使用document.cookie时如何防止XSS攻击

针对XSS攻击的防范，可参考以下实用措施：

1. 严格验证并过滤用户输入，仅接受符合预期格式的数据。

2. 为cookie设置HttpOnly标记，限制其只能由服务器访问，JavaScript无法获取。

3. 添加Secure标记，确保cookie仅在加密的HTTPS连接下传输。

4. 对包含用户输入内容的cookie进行编码与转义，防止恶意脚本注入。

5. 定期更新cookie值，提升攻击者猜测的难度。

6. 避免在cookie中存储敏感信息，尽量减少数据量。

综合运用以上策略，可显著增强网站抵御XSS攻击的能力。