XSS 全稱為 Cross Site Scripting，用戶在表單中有意或無意輸入一些惡意字符，從而破壞頁面的表現(xiàn)！

看看常見的惡意字符XSS 輸入：

1.XSS 輸入通常包含 JavaScript 腳本，如彈出惡意警告框： 

<script>alert("XSS");</script> 

2.XSS 輸入也可能是 HTML 代碼段，譬如：

(1).網(wǎng)頁不停地刷新 <meta http-equiv="refresh" content="0;"> 
(2).嵌入其它網(wǎng)站的鏈接 <iframe src=http://xxxx width=250 height=250></iframe> 

防止XSS攻擊測試路徑：

其實(shí)有很多測試XSS攻擊的工具：

對于PHP開發(fā)者來說，如何去防范XSS攻擊呢？（php防止xss攻擊的函數(shù)）

可以用如下函數(shù)：

通過clean_xss()就過濾了惡意內(nèi)容！