クロスサイトスクリプティングとは
テキストボックスなどにHTMLタグを埋め込むことで悪意のあるスクリプトを実行させる攻撃です。
この攻撃によって訪問者の個人情報を盗むなどの被害をもたらすことになります。
対処法
入力値の制限
例えば、入力できる文字数の制限したり入力できる文字を制限などがあります(数字のみ入力可等)。エスケープ処理の実装 HTMLとして意味がある文字をエスケープし別の文字に置き換えることが対処法となります。
例えば、<という文字を<にすることがエスケープ処理です。WAF導入 SQLインジェクションと一緒ですね。
セキュリティ対策として導入は最善です。
まとめ
対処法をまとめて見てわかると思いますがSQLインジェクションと対して変わらないんですよね。
同様の対処法があるとなるとそれだけ攻撃されるということですかね。