دو تا مقاله مفید هم در مورد XSS در بخش مقالات p30world هست که خوندنشون میتونه مفید باشه:
تا جایی که من میدونم مشکل وقتی بروز پیدا میکنه که اطلاعات کاربر رو بدون فـیـلتر کردن نمایش بدیم.
راه حلش هم تا حدی مشخصه. باید اطلاعاتی که از کاربر گرفته میشه در صورتی که قراره تو صفحه نمایش داده بشه رو چک کنیم و جلوی نمایش مطالب بی اعتبار رو بگیریم.
یا اینکه همه مطالب وارد شده رو به معادل html اونها (html entity) تبدیل کنیم که قابلیت اجرا شدن در مرورگر رو نداشته باشند