मैंने कोहाना फ्रेमवर्क को उपयोगकर्ताओं को वैकल्पिक रूप से किसी भी संभावित XSS हमलों के खिलाफ HTMLPurifier का उपयोग करने की अनुमति दी।क्या HTMLPurifier वास्तव में बुलेट प्रूफ है?
मैंने सोचा कि HTMLPurifier HTML के मानक-अनुपालन आउटपुट की अनुमति देने के लिए था।
क्या यह XSS हमलों से 100% या शायद काफी हद तक बचने में मदद करता है? या आप कुछ और सुझाव देंगे।
धन्यवाद