如何防止跨站攻击~~~

防止跨站点脚本攻击的解决方法：输入过滤对每一个用户的输入或者请求首部，都要进行过滤。这需要程序员有良好的安全素养，而且需要覆盖到所有的输入源。而且还不能够阻止其他的一些问题，如错误页等。

解决方案：禁用 Trace 和 / 或 Track 方式。针对 Apache，可以借助 mod_rewrite 模块来禁止 HTTP Trace 请求。

从网站开发者角度，如何防护XSS攻击？来自应用安全国际组织OWASP的建议，对XSS最佳的防护应该结合以下两种方法：验证所有输入数据，有效检测攻击；对所有输出数据进行适当的编码，以防止任何已成功注入的脚本在浏览器端运行。