Я хочу, чтобы мои «ненадежные» пользователи использовали wysiwyg plus для встраивания видео (по крайней мере с YouTube) в свои посты.Существует ли универсальный класс PHP для фильтрации выходных данных для защиты от xss?
Проблема должна ограничиваться не только запретом XSS при добавлении ссылки на YouTube, а как насчет остального контента?Существует несколько вариантов обработки вывода того, что могут ввести пользователи, см.
Очистка
и
AntiSamy
Неа.Лучше всего создать новую кнопку для встраивания видео.И отказ от wysiwyg плюс, если он не использует какой-то код BBИли принять возможность XSS.