Зачастую на общедоступных форумах нам встречаются разные «подозрительные» ссылки. Как правило, это длинные ссылки, содержащие в своём составе символ(ы) процента («%»). Сам по себе символ процента ещё не означает, что в ссылке спряталась атака типа XSS (например, много таких символов в ссылках на википедию, но она вовсе не пытается Вас укусить; конечно, если злобный хакер не нашёл уязвимости и не примешал свой код к этим процентикам). Но не открывать же в самом деле каждый раз таблицу символов и не писать же каждый раз отдельную веб-страницу с вызовом функции unescape(), чтоб узнать, какие символы «заэскейпил» хищный автор! Поэтому я сделал такую страницу один-единственный раз и просто проверяю в ней разные URLы. И Вам то же рекомендую.
Страница проверки на XSS здесь.