怎样过滤跨站恶意脚本攻击

1、防止跨站点脚本攻击的解决方法：输入过滤 对每一个用户的输入或者请求首部，都要进行过滤。这需要程序员有良好的安全素养，而且需要覆盖到所有的输入源。而且还不能够阻止其他的一些问题，如错误页等。

2、通过用户输入的数据返回错误消息的Web表格，攻击者可以修改控制Web页面的HTML代码。黑客能够在垃圾信息中的链接里插入代码或者使用欺诈邮件来诱使用户对其身份产生信任。

3、这个有很多种方法，函数有addslashes，htmlspecials.框架Tp中有I方法。