针对用户输入，有哪些过滤方法可以使用？

针对用户输入，可以采取以下几种过滤方法来防止XSS攻击：

1. HTML编码：将用户输入的内容进行HTML编码，将其中的特殊字符转换成对应的HTML实体编码，这样可以防止恶意脚本在浏览器中执行。例如，将"<"转换成"<"，将">"转换成">"等。

2. JavaScript编码：将用户输入的内容进行JavaScript编码，将其中的特殊字符转换成对应的JavaScript转义序列，这样可以防止恶意脚本在JavaScript代码中执行。例如，将单引号"'"转换成"'"，将双引号"""转换成"\""等。

3. URL编码：将用户输入的内容进行URL编码，将其中的特殊字符转换成对应的URL编码格式，这样可以防止恶意脚本在URL中执行。例如，将空格转换成"%20"，将"&"转换成"%26"等。

4. 关键词过滤：基于关键词进行过滤，禁止用户输入某些与XSS攻击相关的关键词或字符串。例如，可以禁止用户输入"<script>"、"<iframe>"等关键词。需要注意的是，这种方法可能无法完全防止XSS攻击，因为攻击者可能会采用其他方式绕过关键词过滤。

5. 输入长度限制：限制用户输入的长度，防止用户输入过长的内容导致XSS攻击。例如，可以限制用户输入的字符数或字数，防止攻击者通过输入大量恶意代码来执行XSS攻击。

需要注意的是，过滤用户输入只是防范XSS攻击的一部分措施，还需要结合其他安全措施来综合防范XSS攻击，如设置HTTP头部、使用安全的编程实践、使用Web应用防火墙等。同时，过滤方法也需要根据具体情况进行选择和使用，不同的输入类型和场景可能需要采用不同的过滤方法。