Я уже знаю, как XSS работает, но узнающий, что всеми многими различными способами ввести злонамеренный вход не является опция.
Я видел пару библиотек там, но большинство из них является очень неполным, неэффективным, или лицензируемый GPL (когда будет Вы парни узнавать, что GPL не хорош для совместного использования небольших библиотек! Используйте MIT),