首页 > markdown如何防止XSS攻击?
我用HTMLPurifier 直接回把> 符号实体化 而且写在code里面的也会被抹掉
按原样保存数据,在展示的时候使用 HTMLPurifier 进行过滤