Heyho,
Ich bin auf eine Sache gestoßen, die sich richtig genial anhört: Content Security Policy!
Erklärung
Kurze Erklärung: Es verhindert Cross Side Scripting!
Lange Erklärung: Via der Content Security Policy teilt man dem Browser explizit mit, welche Scripte/Schriften/Styles/... von welcher Quelle durch die Seite geladen werden dürfen. Versucht nun ein Hacker/Scriptkiddie ein XSS von einer verbotenen Quelle einzuschleusen, wirft der Browser einfach nur eine Fehlermeldung und das Script wird nicht geladen.
Wie geht das?
Nun, da das schon jemand anders sehr schön erklärt hat, möchte ich mich nicht wiederholen, sondern gebe euch einfach den Link zum Artikel: CSP Tutorial
Viel Spaß beim Spielen und endlich wieder ruhig schlafen 