Scripting udvikling fejl ofte lade ubudne gæster få uautoriseret adgang til websites. De kommer ind gennem ugyldige URL session-id'er og ved at opfange brugernes indgange, hvor klient cookie sessioner kan læses . Browser - henrettet udenlandske scripting komponenter sendt inden for en pålidelig kilde er en anden måde angribere gøre god brug af web kodning sårbarheder. At skære ned på sårbarheder , brug en strategisk tilgang , der gennemfører en række forskellige metoder. Instruktioner
1
Afvis et link eller vært, hvis HTTP referer felt i bruger-indsendes form eller linket ikke svarer til kilden webadresse.
2
begrænse det maksimale længden af brugerleverede strenge. Afkort reaktioner , der overskrider den maksimale respons længde. Tjek strenge på både klientsiden og serversiden .
3
Forbid ,