具體的做法是在服務(wù)器端對用戶提交的內(nèi)容進行過濾，將可能引起XSS攻擊的特殊字符，如<, >, &, ", '等替換為它們的安全HTML實體形式，< > & " '等。使用些專門用于防止XSS攻擊的安全庫，OWASP Java Encoder庫，它提供了專門的方法來安全地輸出HTML、CSS、JavaScript和URL等內(nèi)容。

在衛(wèi)生用品、人力資源和教育業(yè)等領(lǐng)域，重視XSS攻擊的防護。在衛(wèi)生用品公司的電商網(wǎng)站上，有用戶評價或問答等功能，就對用戶提交的內(nèi)容進行過濾；在人力資源公司的招聘網(wǎng)站上，允許求職者上傳簡歷或者在線填寫簡歷，對用戶輸入的數(shù)據(jù)進行過濾；在教育業(yè)的在線學習平臺上，支持學生提交作業(yè)或者提問等功能，同樣進行XSS攻擊的防護。