Una delle librerie in php più interessanti che offre il web per prevenire gli attacchi cross-site scripting è HTML Purifer. La libreria, oltre ad aiutarti a prevenire gli attacchi XSS, ti offre anche la possibilità di rendere i documenti conformi agli standard W3C. Se desideri provarla subito l’autore offre sul suo sito una demo che ti permette di filtrare il codice HTML delle tue pagine web. Una precisazione è doverosa: il codice HTML Purifer al momento funziona con lo standard HTML 4.01 e XHTML 1.0 pertanto per chi desidera impiegarlo con le novità introdotte da HTML5 non va bene e occorre ripiegare per altre soluzioni più estreme.