对XSS跨站脚本攻击进行防范其实也不复杂, 由于XSS攻击主要借助了Web应用程序对用户输入没进行严格过滤的漏洞, 导致恶意代码可以在推广客户端的浏览器上运行, 因此需要从服务器端和推广客户端进行防御。比如, 对于服务器端来讲, Web应用程序应该对用户的输入信息进行严格测试。包含输入的内容是不是包括非法字符, 特别是对带有Java script和Asp script标签的数据要严格测试, 对于内容过长的输入内容要严格过滤等。对于推广客户端来讲, 可以通过提升浏览器安全等级的方法, 来抗击XSS攻击, 也可以关闭cookie来减少安全风险,由于IE由于树大招风容易被黑客借助, 所以用其他品牌的浏览器等工具, 也不失为防范XSS攻击的有效办法。
