現(xiàn)在使用的thinkphp3.1.3，貌似這一版本thinkphp對url和表單提交默認(rèn)做了過濾處理了，因?yàn)樵谝恍┧阉骺蚝蛈rl參數(shù)中添加惡意的js腳本都沒有被執(zhí)行，但是還是不放心，thinkphp這個框架沒有用多久，但是xss現(xiàn)在應(yīng)該是越來越多了，想請問各位有經(jīng)驗(yàn)的大大，用thinkphp，做哪些配置，或者在有用戶提交的地方添加什么過濾代碼可以讓網(wǎng)站更有效的防止xss攻擊