Я изучаю передовые методы безопасности PHP и, в частности, HTML Purifier библиотека.
Мне нравится идея использовать стороннюю библиотеку для повышения безопасности моих сайтов, но меня несколько смущают некоторые вещи ...
Во-первых, общий вопрос ...Что делает HTML Purifier такого, чего не может практиковать безопасное программирование PHP?
Если я использую HTML Purifier, значит ли это, что я могу пропустить общие меры безопасности, такие как использование функций PHP для фильтрации ввода и выхода из вывода?
Один из комментариев к ответу на этот вопрос , кажется, предполагает, что очиститель HTML необходим только для элементов, которые допускают теги HTML, таких как редакторы WYSIWYG. Это правильно?
Кто-нибудь заметил отставание в производительности от использования HTML Purifier? Эта статья заставляет задуматься о влиянии на производительность.
Существуют ли современные руководства по интеграции HTML Purifier с приложением PHP, не являющимся фреймворком? Все, что я нашел, либо старое , либо специфичное для фреймворка .
Просто чтобы подтвердить, что я выполнил свою домашнюю работу, прежде чем задавать этот вопрос ...
Этот вопрос по сути такой же, как и мой, но одинокий ответ, кажется, просто перечисляет еще одну передовую практику, которую спрашивающий забыл упомянуть
Этот «щедрый» вопрос - потрясающий ресурс о HTML Purifier и HTML5, но требует фундаментальных знаний
Эта страница сравнения на сайте HTML Purifier больше похожа на сравнение с другими фильтрами