产生xss漏洞的原因都有哪些，用什么方法可以解决这些漏洞

XSS 全称(Cross Site Scripting) 跨站脚本攻击， 是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时，脚本就会在用户的浏览器上执行，从而达到攻击者的目的.  比如获取用户的Cookie，导航到恶意网站,携带木马等。

需要更详细的了解请参考：
http://www.cnblogs.com/TankXiao/archive/2012/03/21/2337194.html

http://dev.yesky.com/498/30887498.shtml