Я хочу блокировать атаки XSS, но я все еще хочу разрешить HTML-теги, такие как <b><u><i><img><a> и видеоплееры YouTube. Я не хочу быть открытым для атак XSS. Я использую PHP.
<b><u><i><img><a>
Я рекомендую использовать htmlpurifier , это самый безопасный инструмент для фильтрации html.
Предлагаю вам также прочитать этот отличный анализ инструментов очистки HTML для php .
strip_tags($string, "<b> <u> <i> <img> <a>");
Это не помешает кому-либо использовать onmouseover и т. Д., Хотя - вы должны удалить Javascript.