HTML Purifier - i życie stało się ... bezpieczniejsze

Jaki jest cel odwiecznej ludzkiej złośliwości? ... część znajomych każe mi spytać samego siebie, ale co oni wiedzą ;) Problem złośliwości dla informatyka zaczyna się tam, gdzie pojawia się interakcja z użytkownikiem. Od dawien dawna wiadomo, że najbardziej pracochłonną czynnością jest zabezpieczanie wszystkiego (tak, wszystkiego) przed podłymi, tudzież ciekawskimi, useram. Aby umilić nam web developerom życie, Edward Yang stworzył coś, co nazywa się HTML Purifier.

Jest to biblioteka oferująca filtr, zamieniający wprowadzony ciąg znaków na validujący się kod HTML. Nie tylko usuwa złośliwy kod wprowadzony przez użytkownika (znany jako XSS), ale też zamyka tagi i zapewnia pełną zgodność z W3C.

Osobiście polecam używanie tego rodzaju bibliotek. Uważam tą za dobrze napisaną i wartą uwagi. Jak działa można sprawdzić samemu tutaj.