Tôi thấy khuôn khổ Kohana cho phép người dùng tùy ý sử dụng HTMLPurifier chống lại mọi cuộc tấn công XSS có thể xảy ra.HTMLPurifier có thực sự là chống đạn không?
Tôi nghĩ HTMLPurifier có nghĩa là cho phép đầu ra tuân thủ chuẩn của HTML.
Ứng dụng có giúp tránh các cuộc tấn công XSS 100% hoặc có thể ở mức độ lớn không? Hoặc bạn sẽ gợi ý cái gì khác.
Cảm ơn