¿Cómo evitas los ataques de script entre sitios?

Ataques de script entre sitios (osecuencias de comandos entre sitios) es si, por ejemplo, tiene un libro de visitas en su página de inicio y un cliente publica un código javascript que fxte redirige a otro sitio web o envía sus cookies en un correo electrónico a unusuario malicioso o podrían ser muchas otras cosas que pueden resultar realmente perjudiciales para usted y las personas que visitan su página.

Estoy seguro de que se puede hacer fx. enPHP porvalidando formularios pero no tengo suficiente experiencia para fx. prohibir javascript u otras cosas que puedan dañarlo.

Espero que entiendas mi pregunta y que puedas ayudarme.