Я хочу разрешить пользователям писать html в поле формы, но исключить JavaScript. Есть ли простой код или библиотека, которая сделает это?
Я изучал использование HTML Purifer, но я не совсем уверен, как настроить его так, как я ищу. Я думаю, что мне нужно будет указать все теги, которые я разрешаю в HTML.allowed. Полагаю, я мог бы составить исчерпывающий список, но если есть более простой способ, я бы предпочел это сделать.