把XSS过滤的函数换成了自己的写的XSS过滤库了。

用HTML解析成DOM树的方法，来过滤每一个节点，包括标签和属性。

替换掉原来正则过滤的方法，安全性应该更高。

而且基于白名单，包括标签、标签属性、标签属性值都可以设置白名单，可以说比之前白名单标签、黑名单标签的做法要安全得多。

可以说是富文本编辑器必备了。

现在的编辑器，始终都是一样多的功能按钮了？

不管是回复、帖子二次编辑。

还是认为回帖不需要那么多功能呢。

回复#2 @后宫学长 :

是了。