Что касается любого возможного программного обеспечения, оно не может быть идеальным , и всегда существует риск того, что кто-нибудь где-нибудь однажды сможет найти дыру в безопасности и использовать ее.
Итак, никто не скажет вам: " это поможет избежать атак XSS 100% " ...
Но каждый раз, когда я возглавлял HTMLPurifier, это было здорово, и я несколько раз успешно его использовал и буду использовать снова в некоторых будущих проектах.
Итак, я думаю, что ", вероятно, в значительной степени " - ваш ответ; -)