ThinkPHP 防止XSS攻击

XSS（跨站脚本攻击）可以用于窃取其他用户的Cookie信息，要避免此类问题，可以采用如下解决方案：

1.过滤所有的JavaScript脚本；

2.Html元字符，使用htmlentities、htmlspecialchars等函数；

3.的扩展函数库提供了XSS安全过滤的remove_xss方法；