جلوگیری از XSS

ساده ترین راه جلوگیری از XSS، اضافه نمودن کدی به برنامه تحت وب است تا باعث شود از برخی تگ های فرمان در ورودی پویا چشم پوشی شود.
تگ های قابل استفاده در XSS عبارتند از:

<script>
<object>
<applet>
<embed>
<form>

ddg