Descrição
HTML de fontes confiáveis ou não confiáveis pode ser reduzido a uma allowlist opinativa. Desenvolvedores web usam este sanitizador antes de renderizar marcação ou rich text fornecidos por usuários. A política de sanitização deve combinar com o modelo de ameaça, e saídas devem ser testadas contra bypasses de XSS.