現在使用的thinkphp3.1.3，貌似這一版本thinkphp對url和表單提交默認做了過濾處理了，因為在一些搜索框和url參數中添加惡意的js腳本都沒有被執行，但是還是不放心，thinkphp這個框架沒有用多久，但是xss現在應該是越來越多了，想請問各位有經驗的大大，用thinkphp，做哪些配置，或者在有用戶提交的地方添加什么過濾代碼可以讓網站更有效的防止xss攻擊