HTML Purifier a une double fonction : la première est la vérification de votre code HTML (finit la recherche des tags manquants, gestion des différents DOCTYPE) en s’assurant que votre code est standardisé w3c. La seconde est la « filtration » et « l’épuration » de tout code malicieux pour éviter, par exemple, une attaque XSS ou autres hack avant l’envoi de vos emails.
HTML Purifier peut enlever les interactions javascript qui pourraient provoquer des failles XSS. Tout est entièrement paramétrable :
- limiter un attribut
- bloquer un paramètre CSS
- limiter une classe CSS
- retirer les liens ou les images qui possèdent des URL externes
L’installation est simple et rapide. Il fait également fonction d’éditeur WYSIWYG ! Et, cerise sur le gâteau, HTML Purifier travaille dans l’encodage que l’on désire! Toutefois, et c’est le revers de la médaille, il faut avoir conscience que cette librairie est « gourmande ». Et, HTML Purifier travaille uniquement avec PHP5.
Mais, ne finissons par sur cette note négative… HTML Purifier est un véritable petit bijou…
Site Internet : HTML Purifier
Licence : LGPL v2.1+