Kõikide sisendandmete (sh URL parameetrid, vormiandmed, andmebaasist loetud andmed) korrektne valideerimine, ohutustamine (neutraliseerimine) ja väljundite kontekstile vastav kodeerimine.

Andmebaasis olevate andmete krüpteerimine.

Kasutajaliideses JavaScripti keelamine

Rakendustulemüüri kasutamine veebiserveriga ühendatud tagaserveris.

Tulemüüri kasutamine sissetuleva liikluse piiramiseks.