Unabhängig davon existiert seit TYPO3 4.2 die Klasse „RemoveXSS“, die über „t3lib_div::removeXSS()“ aufgerufen werden kann. Die Funktionalität dieser Klasse besteht darin, gefährliche Schlüsselworte durch Hinzufügen einiger Zeichen so zu modifizieren, dass diese von der JavaScript-Engine oder dem HTML-Parser nicht mehr erfolgreich interpretiert werden können. Momentan gibt es Bestrebungen, die Zuverlässigkeit dieser Klasse zu verbessern, da es hierzu Problemmeldungen im TYPO3-Bugtracker gibt [5]. Extension-Entwickler, deren Extensions auch mit älteren TYPO3-Releases laufen sollen, stehen vor der Entscheidung, ob sie die Klasse in ihre Extensions einbetten sollen.

Darüber hinaus gibt es eine Vielzahl externer PHP-Projekte, die sich mit dem Abblocken von XSS beschäftigen, beispielsweise HTMLPurifier. Perfekte Tools zu diesem Zweck wird es wahrscheinlich nie geben. Sie befinden sich in ständiger Weiterentwicklung, bereits ein kleiner Bug kann eine Sicherheitslücke zur Folge haben. Qualität kann hier wohl nur dann sichergestellt werden, wenn die Tools kontinuierlich gepflegt werden, um bezüglich neuer HTML-Elemente, XSS-Angriffstechniken und Browser-Spezifika ihren „Biss“ nicht zu verlieren. Zudem sind sie hinreichend komplex, sodass ihre Zuverlässigkeit eigentlich ständig getestet werden muss. Derartige Tests können nur von Sicherheitsexperten erstellt und gepflegt werden.