标签: php ajax ckeditor xss bbcode
如何使用CKEditor从XSS保护我的项目?没有好的PHP BBCode解析器(至少我找不到一个),那么我该如何验证来自CKEditor的传入字符串以防止XSS?或者在那里有一个用于BBCode的好的PHP解析器从CKEditor的BBCode解析evereything?
答案 0 :(得分:0)
你可以试试HTMLPurifier,这样你甚至可以避免使用bbcode。