Ben Kohana framework kullanıcılar HTMLPurifier olası XSS saldırılarına karşı kullanımı isteğe izin gördüm.
Ben HTMLPurifier HTML standart uyumlu çıkışına izin gerekiyordu düşündüm.
XSS ya da muhtemelen büyük ölçüde% 100 saldırıları önlemek yardımcı olur mu? Yoksa başka bir şey önermek istiyorum.
Teşekkürler
Yazılımın mümkün olan her parça için gelince, perfect olamaz, ve birileri bir gün bir güvenlik açığını bulmak ve onu istismar edebileceği bir risk her zaman vardır.
Yani, hiç kimse "it help avoid XSS attacks 100%" anlatacağım ...
Ama, her zaman ben, bu büyük açısından HTMLPurifier başıydım ettik - ve başarıyla birkaç kez kullandım ve bazı gelecekteki projeler için tekrar kullanacağız.
Yani, "probably to great extent" cevap olduğunu düşünüyorum ;-)
