برنامه هایی که بسایر کاربردی هستند ویژگی اسکریپت نویسی متقابل در آن ها بسیار پیچیده است بنابراین ایجاد ایمنی در آن ها در برابر حمله Cross site scripting، کار بسیار سختی می باشد. از این رو با انجام اقدامات زیر می توانید برنامه های کاربردی خود را از این حملات محفوظ نگه دارید:
- داده های دریافتی از سمت کاربر را فیلتر کنید
- در هنگام خروجی گرفتن، داده های خروجی را کد گذاری کنید تا در هنگام پیاده سازی کدهای خروجی به صورت URL، HTML و جاوا اسکریپت از فعالیت آنها جلوگیری کند.
- با برنامه های اسکنر می توانید از آسیب پذیری احتمالی برنامه وب جلوگیری کنید و آسیب های احتمالی را نیز اسکن کنید.
- Header مناسب پیاده سازی کنید و حملات XSS را مسدود کنید و در پاسخ دهی به HTML اطمینان حاصل کنید که مرور گر شما پاسخ صحیح و مورد نظر را اجرا می کند.
- CSP یا Content Security Policy که همان سیاست امنیت محتوا نام دارد را برای از بین بردن عوامل مخرب در سیستم خود پیاده سازی کنید.