XSS跨站腳本漏洞解決方案

　　XSS跨站腳本漏洞解決方案：

　　1.假定所有輸入都是可疑的，必須對所有輸入中的script、iframe等字樣進行嚴格的檢查。這裡的輸入不僅僅是用戶可以直接交互的輸入接口，也包括HTTP請求中的Cookie中的變量，HTTP請求頭部中的變量等。

　　2.不要僅僅驗證數據的類型，還要驗證其格式、長度、范圍和內容。

　　3．不要僅僅在客戶端做數據的驗證與過濾，關鍵的過濾步驟在服務端進行。

　　4．對輸出的數據也要檢查，數據庫裡的值有可能會在一個大網站的多處都有輸出，即使在輸入做了編碼等操作，在各處的輸出點時也要進行安全檢查。

　　5．在網站發布之前建議測試所有已知的威脅。