针对跨站点脚本安全漏洞，可以通过以下几种方式予以解决。

　　1.使用经过审查的库和框架，如微软公司的反XSS库、OWASPESAPI编码模块、ApacheWicket等，这些库和框架更容易生成正确编码的输出，不允许出现这种漏洞或提供更容易避免这种漏洞的结构。

　　2.在不同组件之间传输数据时，了解数据应用的上下文环境及预期使用的编码。

3.了解软件不可信输入的所有潜在区域，包括参数、Cookie、从网络读取的任何内容、环境变量、反向DNS查找、查询结果、请求头、URL组件、电子邮件、文件、文件名、数据库等，尽量减少攻击面。

　　4.对输入进行验证，使用输入验证策略严格控制输入规范，拒绝不符合规范的所有输入，或者将其转换为符合规范的输入。