Cześć,
w małej apce laravelowej wrzuciłem sobie edytor wysiwyg https://summernote.org/. Do zapobiegania xss użyłem paczki HTML Purifier i wszystko działa generalnie ok aż do momentu, kiedy nie wywołam widoku edycji po uprzednim wrzuceniu np:
<b onmouseover=alert('Wufff!')>click me!</b>
jak zapobiec wykonywaniu niechcianego kodu z poziomu widoku edycji? Próbowałem znaleźć cokolwiek na ten temat w dokumentacji summernote bo myślałem, że może ma coś wbudowane ale nie znalazłem.
w wysiwyg, w którym piszę to pytanie, jakoś jest to zabezpieczone
Dzięki z jakiekolwiek wskazówki.