...架构JavaWeb项目,出现xss跨站脚本攻击漏洞解决方案??

一些通常的跨站点脚本预防的最佳实践包括在部署前测试应用代码，并且以快速、简明的方式修补缺陷和漏洞。Web应用开发人员应该过滤用户的输入来移除可能的恶意字符和浏览器脚本，并且植入用户输入过滤代码来移除恶意字符。

防止XSS解决方案 XSS的根源主要是没完全过滤客户端提交的数据 ，所以重点是要过滤用户提交的信息。