Я хочу разместить на своем сайте HTML-редактор, но не хочу подвергаться атакам xss или другим видам атак, связанных с разрешением пользовательского HTML.
Это очень похоже на то, что делает Stack Overflow. Как здесь проверяется / дезинфицируется HTML, чтобы информация о стилях оставалась, а другие, более опасные вещи (например, javascript, iframe и т. Д.) Не попадали?
Есть ли библиотеки (желательно на PHP), которые это уже делают?