اولین و مهم ترین راه مقابله با حملات تزریق کد (XSS)، ایمن سازی و بهینه سازی فایل .htaccess موجود بر روی هاست می باشد. بعد از اینکه از امنیت فایل .htaccess وبسایت خود اطمینان حاصل نمودید، مهم ترین مسئله در پیشگیری از این نوع حمله ها، جدا کردن داده های غیر قابل اعتماد از دستورات و کوئری هاست.
حملات injection یا تزریق کد و یا به عبارتی Cross Site Scripting مانند تزریق SQL، OS و LDAP زمانی اتفاق می افتد که داده های بی اعتبار به عنوان دستور یا Query به یک مفسر فرستاده می شود. داده مخرب مهاجم می تواند مفسر را به اجرای دستورات ناخواسته مجبور کند و یا اینکه به مهاجمین اجازه دهد که به داده هایی بدون انجام احراز هویت دسترسی یابند.
