對XSS跨站腳本攻擊進行防范其實也不復雜,因為XSS攻擊主要利用了Web應用程序對用戶輸入沒有進行嚴格過濾的漏洞,造成惡意代碼可以在客戶端的瀏覽器上運行,因此需要從服務器端和客戶端進行防御。例如,對于服務器端來說,Web應用程序應該對用戶的輸入信息進行嚴格檢測。包括輸入的內容是否包含非法字符,尤其是對帶有JavaScript和AspScript標簽的數據要嚴格檢測,對于內容過長的輸入內容要嚴格過濾等。對于客戶端來說,可以通過提高瀏覽器安全等級的辦法,來抗擊XSS攻擊,也可以關閉Cookie來降低安全風險,因為IE因為樹大招風容易被黑客利用,所以使用其他品牌的瀏覽器等工具,也不失為防范XSS攻擊的有效方法。