prevent xss pero permite todas las etiquetas html
Estoy creando un blog y actualmente estoy terminando el panel de administración.
Dado que en su mayoría seré quien lo gestionará ... quiero asegurarme de que cuando escriba
<ul>
<li>test</li>
<li>test</li>
</ul>
me mostrará la lista desordenada pero también evitaráXSS
etiquetas por si acaso ...
¿cómo podría hacer eso?
podría una solución crear funciones y reemplazar las etiquetas deul
, ol
, img
etc ...?