怎样过滤跨站恶意脚本攻击

1、通过用户输入的数据返回错误消息的Web表格，攻击者可以修改控制Web页面的HTML代码。黑客能够在垃圾信息中的链接里插入代码或者使用欺诈邮件来诱使用户对其身份产生信任。

2、一些开源的防御XSS攻击的代码库：PHP AntiXSS 这是一个不错的PHP库，可以帮助开发人员增加一层保护，防止跨站脚本漏洞。

3、这个有很多种方法，函数有addslashes，htmlspecials.框架Tp中有I方法。