> > Ja opravdu chci filtrovat HTML, ktere uzivatel zadava pres Rich Text HTML > editor (je tam moznost primo editovat zdrojak) nebo ho do systemu muze > nacpat rovnou pres REST. > A toto HTML chci pak zpetne zobrazit jakozto HTML, tak aby prohlizec > spravne interpretoval tagy. > Jen chci z toho HTML vyfiltrovat nebezpecne konstrukce. >
Když jsem to před časem řešil já, použil jsem AntiSamy. Nevím jak moc to je nebo není živé, ale funguje to uspokojivě. Jen formát toho konfiguráku je trochu šílený (a nedokumentovaný, ale zdrojáky nejsou velké, takže se to dalo :-) ). LT
