我看到Kohana框架允许用户选择使用HTMLPurifier来对抗任何可能的XSS攻击.

我认为HTMLPurifier旨在允许HTML的标准兼容输出.

它是否有助于避免XSS攻击100％或可能在很大程度上？或者你会建议其他的东西.

谢谢

解决方法:

至于每一个可能的软件,它都不可能是完美的,而且总有一天某个人可以找到安全漏洞并利用它的风险.

所以,没有人会告诉你“它有助于避免XSS攻击100％”……

但是,每当我担任HTMLPurifier的负责人时,它都是很好的 – 我已成功使用它几次,并将再次用于未来的项目.

所以,我认为“可能在很大程度上”是你的答案;-)