XSS 全稱為 Cross Site Scripting，用戶在表單中有意或無(wú)意輸入一些惡意字符，從而破壞頁(yè)面的表現(xiàn)！

看看常見的惡意字符XSS 輸入：

1.XSS 輸入通常包含 JavaScript 腳本，如彈出惡意警告框： 

<script>alert("XSS");</script> 

2.XSS 輸入也可能是 HTML 代碼段，譬如：

(1).網(wǎng)頁(yè)不停地刷新 <meta http-equiv="refresh" content="0;"> 
(2).嵌入其它網(wǎng)站的鏈接 <iframe src=http://xxxx width=250 height=250></iframe> 

防止XSS攻擊測(cè)試路徑：

其實(shí)有很多測(cè)試XSS攻擊的工具：

對(duì)于PHP開發(fā)者來(lái)說(shuō)，如何去防范XSS攻擊呢？（php防止xss攻擊的函數(shù)）

可以用如下函數(shù)：

通過(guò)clean_xss()就過(guò)濾了惡意內(nèi)容！