DeXSS是一个SAX2解析器，可以帮助应用防止XSS攻击。DeXSS使用TagSoup解析潜在的错误输入，由SAX2过滤器过滤JavaScript脚本语言。如果你的程序使用了SAX2解析器，可以使用DeXSS来防止跨站脚本攻击漏洞，或者你可以使用DeXSS来进行字符串转换。
1.2版本新功能：
增加了一个CSS sanitizer，使用的是OSBCP CSS Parser。可以删除css里面的跨站脚本。

下载地址