XSS 全稱為 Cross Site Scripting，用戶在表單中有意或無意輸入一些惡意字符，從而破壞頁面的表現！

看看常見的惡意字符XSS 輸入：

1.XSS 輸入通常包含 JavaScript 腳本，如彈出惡意警告框： 

<script>alert("XSS");</script> 

2.XSS 輸入也可能是 HTML 代碼段，譬如：

(1).網頁不停地刷新 <meta http-equiv="refresh" content="0;"> 
(2).嵌入其它網站的鏈接 <iframe src=http://xxxx width=250 height=250></iframe> 

防止XSS攻擊測試路徑：

其實有很多測試XSS攻擊的工具：

對于PHP開發者來說，如何去防范XSS攻擊呢？（php防止xss攻擊的函數）

可以用如下函數：

通過clean_xss()就過濾了惡意內容！