我目前正在尝试从HTML wysiwyg编辑器切换到BBCode编辑器,以降低用户可以编写内容的网站上的XSS漏洞风险。验证HTML服务器端是我的第一个想法(例如使用HTML净化器),但这已被拒绝(不是我的决定)。
所以现在我正在寻找一个安全的PHP BBCode解析器(可以输出HTML)。到目前为止,我已经看过jBBCode和NBBC。 NBBC声称在他们的文档中是安全的,而jBBCode没有说明这个问题。
我可以使用哪些资源来更好地了解哪种实施最安全?是否有独立评论,黑客竞赛等可以让您对一个或另一个图书馆更有信心? (顺便说一下,我对其他实施建议持开放态度。)