Описание тега sanitize

Sanitize - это средство очистки HTML и CSS на основе белого списка. Учитывая список допустимых элементов, атрибутов и свойств CSS, Sanitize удалит весь недопустимый HTML и / или CSS из строки.

Используя простой синтаксис конфигурации, вы можете указать Sanitize разрешить определенные элементы HTML, определенные атрибуты в этих элементах и ​​даже определенные протоколы URL-адресов в атрибутах, содержащих URL-адреса. Вы также можете добавить в белый список свойства CSS, правила @ и протоколы URL, которые вы хотите разрешить, в элементах или атрибутах, содержащих CSS. Любой HTML или CSS, который вы явно не разрешаете, будет удален.

Sanitize основан на парсере Google Gumbo HTML5, который анализирует HTML точно так же, как современные браузеры, и Crass, который анализирует CSS точно так же, как современные браузеры. Пока ваша конфигурация белого списка допускает только безопасную разметку и CSS, даже самый искаженный или вредоносный ввод будет преобразован в безопасный вывод.