Я кодирую ширину редактора WYSIWYG designMode="on" в iframe. Редактор работает нормально, и я храню код как есть в базе данных.
Перед выводом html мне нужно "очистить" с помощью php на стороне сервера, чтобы избежать межсайтового скриптинга и других страшных вещей. Есть ли какая-то передовая практика, как это сделать? Какие теги могут быть опасны?
ОБНОВЛЕНИЕ: опечатка исправлена, это то, что вы видите, это то, что вы получаете. Ничего нового :)