Feature #3708
Updated by Carsten Rose almost 7 years ago
* Mitunter ist 'none' zu gefaehrlich, wenn einige Tags erlaubt werden sollen soll and andere nicht. Z.B. koennte ein Forum gewuenscht sein, bei dem User einige Formatierungsmoeglichkeiten via TinyMCE bekommen sollen. * Die PHP Funktion strip_tags() kann zawr mit einer Whitelist arbeiten, aber in den erlaubten Tags koennen Atribute wie 'onmouseover' enthalten enhtalten sein, die JS direkt aufrufen. Optimalerweise werden werdeb also spezifische Atrribute entfernt. * Angehaengt eine Datei mit HTML Tags allen tags die grundsaetzlich zur Auszeichnung ok waeren. Achtung: der User koennte 'onmouseover' u.a. einbauen. * PHP Lib: http://htmlpurifier.org