Vi el framework Kohana que permite a los usuarios usar opcionalmente HTMLPurifier contra cualquier posible ataque XSS.¿HTMLPurifier realmente es a prueba de balas?
Pensé que HTMLPurifier estaba destinado a permitir la salida conforme al estándar del HTML.
¿Ayuda a evitar ataques XSS 100% o probablemente en gran medida? O sugerirías algo más.
Gracias