предотвратить xss, но разрешить все теги html
Я строю блог, и в настоящее время я заканчиваю админку.
Так как я буду главным, кто будет управлять этим ... я хочу убедиться, что когда я наберу
<ul>
<li>test</li>
<li>test</li>
</ul>
покажет мне неупорядоченный список, но и предотвратитXSS
теги на всякий случай ...
как я мог это сделать?
может ли решение создавать функции и заменять тегиul
, ol
, img
и т.д...?