[3.0.0] Upgraded test scripts and other goodies. Also removed some PHP4 cruft.
[htmlpurifier/darkodev.git] / docs / enduser-security.txt
blobdd85639550a6f8d5938f4566c4e8713e9cdec65e
2 Security
4 Like anything that claims to afford security, HTML_Purifier can be circumvented
5 through negligence of people. This class will do its job: no more, no less,
6 and it's up to you to provide it the proper information and proper context
7 to be effective. Things to remember:
9 1. Character Encoding: see enduser-utf8.html for more info.
11 2. IDs: see enduser-id.html for more info
13 3. URIs: see enduser-uri-filter.html
15 4. CSS: document pending
16 Explain which CSS styles we blocked and why.