من یک صفحه (پدر و مادر.php) دارم که از آنجا به صفحه دیگری (result.php) از طریق جی کوئری آژاکس می گویم که پاسخی را با فرمت html برمی گرداند. این پاسخ در صفحه پدر و مادر.php در یک بخش نمایش داده می شود. چگونه می توانم پاسخ آژاکس خود را از حمله xss محافظت کنم. در اینجا قطعه کد صفحه prind.php

 $ است. Ajax ({
        نوع: "POST" ،
        url: "getResult.php" ،
        داده ها: {search_in: search_in} ،
        قبل از ارسال: تابع ()
        $ ("# search_result"). html ('بارگیری ..')؛

    ،
    موفقیت: عملکرد (نتیجه)
    {
        $ ("# search_result"). html (نتیجه)؛
        $ ("# search_result"). نمایش ()؛

    }
})؛

در صفحه getResult.php من از پایگاه داده بر اساس پارامتر خواسته ام و نتیجه ای را در فرم html مانند جدول باز می گردم. چگونه می توان از حمله متقاطع سایت جلوگیری کرد