Ben bir form var ve şu an itibariyle, istediğiniz gibi, herhangi bir javascript yazabilirsiniz. Herhangi bir XSS vs

Sadece karakterleri gönderebilirler böylece Nasıl bir beyaz liste oluşturma hakkında gitmek yok.

Bir noktada ben http:// dönüştürülmesi ile başlar şey istiyorum

<a href="http://..."></a>

Teşekkürler

Is this efficient? http://htmlpurifier.org/