我搜索了很多但是找不到合适的解决方案来允许除了javascript,外部源或任何其他XSS攻击之外的所有HTML。我希望能够在浏览器中显示用户创建的电子邮件,这本身就应该允许html,head,body,style和其他标签。与XSS过滤相关的大多数主题都依赖于HTMLPurifier或其他不是为完整html输出而设计的解决方案。
我到目前为止找到的最佳解决方案是使用XSS filter in codeigniter并稍微调整一下以允许更多html(如body标签)。但是,我担心我会不小心让一些危险的东西。
对于我正在尝试做的事情,是否有任何开源解决方案?肯定以前做过吗?