HTML Purifier är ett PHP-baserat bibliotek som filtrerar HTML för att avlägsna skadlig kod (XSS) och säkerställa att utdata är standardkompatibel enligt W3C:s specifikationer. Det utmärker sig genom att använda en noggrant granskad vitlista för filtrering, istället för en svartlista, och genom att djupt förstå HTML för att effektivt motverka XSS-attacker. Biblioteket är öppen källkod, anpassningsbart, och har portats till Objective C samt integrerats med populära CMS som Drupal, WordPress och Joomla via plugins. En underhållsversion, HTML Purifier 4.14.0, släpptes den 24 december 2021, med förbättringar för PHP 7 och 8-kompatibilitet samt mindre nya funktioner. Trots att det kan ha begränsningar med befintlig JavaScript, erbjuder HTML Purifier ett robust skydd mot XSS, standardkompatibilitet och korrigerande bearbetning av felaktig HTML.