来自使用平安国际组织OWASP的建议，对网吧网络中的跨站脚本攻击最佳的防护应该连系以下两种办法：验证一切输入数据，有用检测进击；对一切输出数据进行恰当的编码，以避免任何已成功注入的剧本在阅读器端运转。网管需注意网吧网络中的跨站脚本攻击详细如下：
　　输入验证：某个数据被承受为可被显示或存储之前，运用规范输入验证机制，验证一切输入数据的长度、类型、语法以及营业规矩。
　　健壮的输出编码：数据输出前，确保用户提交的数据已被准确进行entity编码，建议对一切字符进行编码而不只局限于某个子集。
　　明白指定输出的编码方法（如ISO8859-1或UTF8）：不要答应进击者为你的用户选择编码方法。
　　留意黑名单验证方法的局限性：仅仅查找或交换一些字符（如“《”“》”或相似“script”的要害字），很轻易被XSS变种进击绕过验证机制。
　　警觉标准化错误：验证输入之前，必需进行解码及标准化以契合使用顺序当时的内部透露表现办法。请确定使用顺序对统一输入不做两次解码。
　　从网站用户角度，若何防护XSS进击？
　　当你翻开一封Email或附件、阅读论坛帖子时，能够歹意剧本会主动执行，因而，在做这些操作时必然要特殊慎重。建议在阅读器设置中封闭JavaScript。假如运用IE阅读器，将平安级别设置到“高”。详细可以参照阅读器平安的相关文章。
　　这里需求再次提示的是，XSS进击其实随同着社会工程学的成功使用，需求加强平安认识，只信赖值得信赖的站点或内容。
　　假如修补XSS破绽对网站来说坚苦较大，不修补会如何？
　　假如不可以实时修补XSS破绽，网站能够成为进击者进击第三方的序言，公信度受损；网站用户成为受益者，敏感信息走漏。实际中，的确存在某些无法修补破绽的客观缘由，如Web使用开拓年月长远或许整改代码需求支付过于昂扬的价值。这种状况下，选择Web平安网关会是一种合理选择。准确使用这类平安东西，会极大缓解XSS进击，降低平安风险。
　　下一代XSS会是如何的？
　　跟着AJAX（AsynchronousJavaScriptandXML，异步JavaScript和XML）技能的遍及使用，XSS的进击风险将被扩大。运用AJAX的最大长处，就是可以不必更新整个页面来维护数据，Web使用可以更敏捷地呼应用户恳求。AJAX会处置来自Web服务器及源自第三方的丰厚信息，这对XSS进击供应了优越的时机。AJAX使用架构会走漏更多使用的细节，如函数和变量称号、函数参数及返回类型、数据类型及有用局限等。AJAX使用架构还有着较传统架构更多的使用输入，这就添加了可被进击的点。
　　当然网吧网络中的问题也不仅仅是我们上述讲的那么简单，还有像网吧网速慢、网吧频繁掉线等等之类的比较常见的问题。