markdown如何防止XSS攻击?

我用HTMLPurifier 直接回把> 符号实体化 而且写在code里面的也会被抹掉

---

按原样保存数据，在展示的时候使用 HTMLPurifier 进行过滤