现在使用的thinkphp3.1.3，貌似这一版本thinkphp对url和表单提交默认做了过滤处理了，因为在一些搜索框和url参数中添加恶意的js脚本都没有被执行，但是还是不放心，thinkphp这个框架没有用多久，但是xss现在应该是越来越多了，想请问各位有经验的大大，用thinkphp，做哪些配置，或者在有用户提交的地方添加什么过滤代码可以让网站更有效的防止xss攻击