針對(duì)跨站點(diǎn)腳本安全漏洞，可以通過(guò)以下幾種方式予以解決。

　　1.使用經(jīng)過(guò)審查的庫(kù)和框架，如微軟公司的反XSS庫(kù)、OWASPESAPI編碼模塊、ApacheWicket等，這些庫(kù)和框架更容易生成正確編碼的輸出，不允許出現(xiàn)這種漏洞或提供更容易避免這種漏洞的結(jié)構(gòu)。

　　2.在不同組件之間傳輸數(shù)據(jù)時(shí)，了解數(shù)據(jù)應(yīng)用的上下文環(huán)境及預(yù)期使用的編碼。

3.了解軟件不可信輸入的所有潛在區(qū)域，包括參數(shù)、Cookie、從網(wǎng)絡(luò)讀取的任何內(nèi)容、環(huán)境變量、反向DNS查找、查詢(xún)結(jié)果、請(qǐng)求頭、URL組件、電子郵件、文件、文件名、數(shù)據(jù)庫(kù)等，盡量減少攻擊面。

　　4.對(duì)輸入進(jìn)行驗(yàn)證，使用輸入驗(yàn)證策略嚴(yán)格控制輸入規(guī)范，拒絕不符合規(guī)范的所有輸入，或者將其轉(zhuǎn)換為符合規(guī)范的輸入。