智能杂货铺

在使用yii2框架的时候会用到htmlpurifier，htmlpurifier本身对语法的检验比较严格，个人觉得是目前最好用的富文本过滤器。 htmlpurifier采用的是白名单机制，非常有效的杜绝了用户提交表单中的非法HTML标签，从而可以防止XSS攻击。 项目地址： http://htmlpurifier.org 非yii2框架的可以使用Composer安装 $ composer require "ezyang/htmlpurifier": "dev-master" yii2框架已经内置了，所以可以直接使用 先上使用代码： <?= \yii\helpers\H