Я нашел его в приложении «symphony CMS», оно очень маленькое:
https://github.com/symphonycms/xssfilter/blob/master/extension.driver.php#L100
И я думал о том, чтобы украсть его и использовать в своем собственном приложении для очистки строки с помощью HTML для отображения. Как вы думаете, это делает хорошую работу?
ps: я знаю, что есть HTML Purifier, но он огромен. И я бы предпочел что-то менее либеральное, но все же хочу, чтобы оно было эффективным.
Я тестировал его на основе строк с этой страницы: http://ha.ckers.org/xss.html. а>. Но если не работает с «локатором XSS 2». Не уверен, как кто-то может использовать эту строку для взлома сайта :)