Еще один механизм повышения защищенности HTTP заголовок Content Security Policy (CSP) позволяет задать список желательных источников контента. CSP устанавливает правила использования для изображений (img-src), шрифтов (font-src), фреймов (frame-src, заменен на child-src), медиа-файлов (media-src), внедренных объектов (object-src), стилей (style-src) и скриптов (script-src), а еще для Ajax-запросов (XMLHttpRequest) и вебсокетов (connect-src).
Метка: jQuery
npm install htmlparser2
Без парсинга html редко обходится. Для php я обычно предпочитаю Simple HTML DOM Parser. Вещь старенькая, но эффективная, удобная, надежная. Легко прикручивается и к Yii, и к Phalcon.