Використання політики безпеки вмісту.

Кодування (екранування) даних на виході. (< - < > - > " - ").

Використання відповідних заголовків відповідей (Content-Type та X-Content-Type-Options)

Використання параметризованих запитів (також відомих як підготовлені оператори).

Фільтрування вхідних даних.