1
У меня есть html-код и js в нем. Мне нужно удалить все js из html. Мой вопрос: Достаточно ли фильтровать только события js, сценарии js-тегов и атрибуты с «data:» в src или мне нужно отфильтровать что-то еще?XSS черный список в php
Не использовать черный список. Черные списки небезопасны. Они устаревают. Используйте белый список. – Quentin