XSS是一个广泛的话题,每隔一天就会出现一次漏洞。
删除脚本不会使您的代码/网站安全。
最好不要尝试剥离(黑名单)某些东西。您在网站上允许的白名单html /特殊字符更安全。即<b>, <i>
Defang似乎是cpan上perl的最新/最强的反XSS库
Blacklisting vs Whitelisting
OWASP XSS Cheat Sheet
我建议和CAL9000一起玩,以了解XSS的广泛/棘手
HTML :: StripScripts是一个白名单,可以使用基于树的解析器,并且应该像白名单一样安全。