PHP Markdown XSS Sanitizer

我正在寻找一个简单的PHP库来帮助过滤PHP Markdown输出中的XSS漏洞.IE PHP Markdown将解析以下内容:

[XSS Vulnerability](javascript:alert('xss'))

我一直在做一些阅读,我在这个问题上找到的最好的就是这个问题.

尽管HTML Purifier看起来像是最好的(几乎唯一的)解决方案,但我想知道是否有更一般的东西？HTML Purifier似乎有点强大,特别是对我的需求,以及配置的痛苦,虽然它看起来像这样做后很好.

还有什么可能会有点不那么健壮和可配置但仍然可以做得很好吗？或者我应该深入挖掘并开始尝试根据我的需求配置HTML Purifier？

编辑清晰度:我不打算偷工减料等.HTML Purifier只提供了很多细粒度的控制,对于一个简单的小项目来说,只需简单的控制就可以了,尽管不使用任何东西也不是一种选择.这是我在要求更简单或更不健全的东西时来自的地方.

另外最后一点,我不是在寻找的建议使用htmlspecialchars(),strip_tags()或类似的东西.我已经通过以类似的方式清理PHP Markdown Extra中的嵌入式HTML.我正在寻找方法来防止PHP Markdown OUTPUT中的XSS漏洞.

谢谢.

我从来没有听过任何其他工具而不是HTML Purifier,而且HTML Purifier确实拥有良好的声誉.

也许它" 有点健壮 "和" 配置上的痛苦 ",是的; 但它也可能是PHP中最常用,最经过测试的解决方案; 当你必须选择这样一个重要的组成部分时,这些是重要的标准.

即使这意味着投入半天来正确配置它,如果我在你的情况下,我可能会选择HTML Purifier.