我已经知道XSS的工作原理,但是要找出注入(inject)恶意输入的所有许多不同方法并不是一种选择。
我在那里看到了几个库,但是其中大多数库非常不完整,效率低下或已获得GPL许可(你们何时会得知GPL不利于共享小的库,请使用MIT)。
最佳答案
OWASP提供了一个编码库,在该编码库上已经花了很多时间来处理各种情况。
已淘汰:http://www.owasp.org/index.php/Category:OWASP_Encoding_Project
现在在http://code.google.com/p/reform/
OWASP的antiXSS特定库位于:http://code.google.com/p/php-antixss/