HTMLPurifier действительно что пуленепробиваемый?
Я видел, что платформа Kohana позволила пользователям дополнительно использовать HTMLPurifier против любых возможных нападений на XSS.
Я думал, что HTMLPurifier был предназначен для разрешения стандартно-совместимого вывода HTML.
Это помогает избежать, чтобы XSS напала на 100% или вероятно до большой степени? Или Вы предложили бы что-то еще.
Спасибо
1 ответ
Что касается каждого возможного программного обеспечения, оно не может быть совершенным, и всегда есть риск, что кто-то где-нибудь однажды найдет дыру в безопасности и воспользуется ею.
Итак, никто не скажет вам " это помогает избежать XSS-атак 100%"...
Но каждый раз, когда я возглавлял HTMLPurifier, это было в отличных терминах - и я успешно использовал его пару раз, и буду использовать его снова для некоторых будущих проектов.
Итак, я думаю, что "вероятно в значительной степени" - это ваш ответ ;-)
.