SafeHTML ist ein Anti-Cross-Site-Skripting-HTML-Parser, der in PHP geschrieben ist. Er filtert jeden möglicherweise gefährlichen Inhalt aus, darunter geöffnete Tags ohne entsprechende schließende Tags und umgekehrt, bestimmte Attribute (on*, data*, dynsrc, javascript:/vbscript:/about: usw.), Protokolle, Ausdrücke oder Verhalten in Styles und jeden anderen aktiven Inhalt. (non)