从markdown转换为html的最佳方式是什么?我应该编写自己的使用脚本吗?
您可以推荐任何现有的降价转换器吗?重量轻,易于安装.
我正在使用PHP.
我正在寻找一个简单的PHP库来帮助过滤PHP Markdown输出中的XSS漏洞.IE PHP Markdown将解析以下内容:
[XSS Vulnerability](javascript:alert('xss'))
我一直在做一些阅读,我在这个问题上找到的最好的就是这个问题.
尽管HTML Purifier看起来像是最好的(几乎唯一的)解决方案,但我想知道是否有更一般的东西?HTML Purifier似乎有点强大,特别是对我的需求,以及配置的痛苦,虽然它看起来像这样做后很好.
还有什么可能会有点不那么健壮和可配置但仍然可以做得很好吗?或者我应该深入挖掘并开始尝试根据我的需求配置HTML Purifier?
编辑清晰度:我不打算偷工减料等.HTML Purifier只提供了很多细粒度的控制,对于一个简单的小项目来说,只需简单的控制就可以了,尽管不使用任何东西也不是一种选择.这是我在要求更简单或更不健全的东西时来自的地方.
另外最后一点,我不是在寻找的建议使用htmlspecialchars(),strip_tags()或类似的东西.我已经通过以类似的方式清理PHP Markdown Extra中的嵌入式HTML.我正在寻找方法来防止PHP Markdown OUTPUT中的XSS漏洞.
谢谢.