我看到Kohana框架允许用户选择使用HTMLPurifier来对抗任何可能的XSS攻击。

我认为HTMLPurifier旨在允许HTML的标准兼容输出。

它是否有助于避免XSS攻击100％或可能在很大程度上避免？否则，您可能会提出其他建议。

谢谢

对于每种可能的软件来说，并不是完美的，并且总有一天某处某人可以找到安全漏洞并加以利用的风险。

因此，没有人会告诉您“这有助于100％避免XSS攻击” ...

但是，每当我担任HTMLPurifier负责人时，这都是很好的话-我已经成功使用过几次，并将在以后的项目中再次使用它。

因此，我认为“可能在很大程度上”是您的答案;-)