tgalopin/html-sanitizer : Sanitize untrustworthy HTML user input
▻https://github.com/tgalopin/html-sanitizer
Un remplaçant potentiel pour la lib « safehtml » embarquée dans SPIP (plugin-dist ▻https://git.spip.net/spip/safehtml) qui commence à poser des problèmes de compatibilité avec les usages du HTML 5 (entre autre les attributs data-truc)
Voir aussi le plugin HTML-purifier : ▻https://git.spip.net/spip-contrib-extensions/htmlpurifier
et la discussion en cours sur le sujet : ▻https://git.spip.net/spip/spip/issues/3926