Me preguntaba si había una manera de prevenir XSS creando una capa segura dentro del almacenamiento de cookies en el navegador localmente. O habría alguna forma única de protegerse contra XSS. Sé que probablemente se haya hecho antes, pero soy bastante nuevo en esto, así que agradecería cualquier ayuda. Gracias
No puede evitar que XSS use cookies, pero puede evitar que los ataques XSS exitosos roben sus cookies configurando solo HTTP bandera. Las cookies solo de HTTP no son visibles en el contexto del motor javascript. Esta es la única conexión que puedo ver entre XSS y las cookies.
En su lugar, debería ver el CSP ( Política de seguridad de contenido ) encabezado HTTP. Le indica al navegador desde dónde está permitido cargar contenido y scripts.
Hay muchas preguntas y respuestas con respecto a la CSP que pueden ayudarlo aquí. enlace
Lea otras preguntas en las etiquetas web-browser xss browser-hijacking