静的サイトからのクロスサイトスクリプティング攻撃を防止する

Question

GitHubページを使用して静的HTMLページを「お問い合わせ」フォームでホストしました。
私はhttps://formspree.io/と私の電子メールにフォームを送信できるので、私は解決策を見つけましたが、攻撃者がXSS攻撃を行うのを防ぐかどうかはわかりません。
HTMLの<input>というパターン属性をページに追加すると攻撃を防ぎますか？
サーバーサイドスクリプトなしでXSS攻撃を防止する方法はありますか？

GitHub Pagesがxss攻撃を処理する方法とhtml静的フォームの脆弱性を知りません。

Answer 1

私はGitHubのページには、XSS攻撃を処理し、

GitHubのページでは、セキュリティ上のリスクを制限するバックエンドスクリプトのいずれかの種類を、提供していませんHTMLの静的な形態の脆弱性はどのようなものか知りません。

Formspree（xss vulnerability still exists, and are fixedですが）安全な連絡フォームを提案するのに役立ちます。
「Sending Contact Form Emails From Your GitHub Pages Site Using AJAX & Formspree」の例が表示されます