保护由Markdown生成的HTML中的XSS攻击的方法有很多，以下是一些常用的解决方法，包含代码示例：

1. 使用HTML实体编码：将特殊字符转换为HTML实体编码，防止被解析为HTML标签或脚本。例如，使用htmlspecialchars函数将特殊字符转换为HTML实体编码。

$text = "";
$encodedText = htmlspecialchars($text, ENT_QUOTES, 'UTF-8');
echo $encodedText; // 输出：<script>alert('XSS');</script>

2. 使用Content Security Policy（CSP）：通过设置CSP头来限制允许加载的资源和执行的脚本，从而防止XSS攻击。在HTTP响应头中添加CSP头，限制允许的脚本来源。

header("Content-Security-Policy: script-src 'self';");

3. 使用安全的Markdown解析器：选择使用经过安全审计和修复的Markdown解析器，以确保生成的HTML不容易受到XSS攻击。比如，使用PHP Markdown Extra或Parsedown等已经被广泛使用和测试的Markdown解析器。

4. 过滤和清理输入：在将Markdown文本转换为HTML之前，对输入进行严格的过滤和清理，删除或转义可能的恶意脚本。可以使用过滤器或正则表达式来检测和删除恶意代码。

$text = $_POST['markdown_input'];
$filteredText = filter_var($text, FILTER_SANITIZE_STRING);

需要注意的是，以上方法并不能完全防止XSS攻击，因为XSS攻击的形式和方法多种多样。因此，最好的做法是将多种防御措施结合使用，以提高对XSS攻击的防护能力。