标签: xss htmlpurifier
我的网站上有一个论坛,用户可以在其中输入降价代码。首先我将markdown转换为HTML,然后我用HTML Purifier净化生成的HTML并将其插入我的数据库。但是当用户为代码片段添加代码时,等等.HTML Purifier会从帖子中删除代码..
我该如何解决这个问题?或者我应该寻找HTML Purifier的替代方案吗?