htmlpurifier

HTML Purifier 是一个用 PHP 编写的符合标准的 HTML 过滤器。它通过结合强大的白名单和积极的解析机制，不仅能有效防御 XSS 攻击，还能确保输出的 HTML 符合 W3C 标准。该项目特别适合处理来自不可信源的富文本内容，支持 CSS 和完整的标签集。尽管可以配置为接受更严格的标签集合，但其核心优势在于全面性和准确性，这在安全性要求较高的场景下尤为重要。HTML Purifier 可以与 TinyMCE、FCKeditor 等富文本编辑器集成使用，是开发需要处理用户生成内容网站的理想选择。