Biz son zamanlarda bizim web tabanlı uygulama htmlpurifier hayata geçirdik. Daha önce biz yaygın olarak bilinen XSS enjeksiyonları (script, img vs vs) maç Regexes için kullanılır. Biz bu yeterince iyi değildi ve dolayısıyla htmlpurifier taşındı fark etti. Şimdi htmlpurifier (daha önce vardı regex yönteme kıyasla çok yavaş) çalışma yavaş olduğunu göz önüne alındığında, htmlpurifier için gerçekten değer mi? Yoksa biz tatmin edici bir düzeyde (bu hız yararları o zaman geçersiz olacağını iddia olabilir) ulaşıncaya kadar regex filtreleme artan tutmak için herhangi bir anlam ifade etmez. Kendi web uygulaması için güvenlik ile benzer sorunlar karşılaştığı ve sonunda ne yaptın Başkasının?

Şey belirsiz görünüyor eğer iletebilirsiniz; Ben daha fazla ayrıntı sağlamak için mutlu olurdu.