1. 避免使用eval()函數

eval()函數可以將字符串作為代碼執行，但是它也會執行字符串中的任何代碼，包括惡意代碼。因此，我們應該盡量避免在代碼中使用eval()函數。

nerHTML屬性nerHTMLtentnerHTML屬性。

3. 對輸入數據進行過濾和驗證lspecialchars()函數等方法來過濾數據，同時也要注意驗證數據的合法性。

4. 使用安全的框架和庫gularJS框架可以避免XSS攻擊。

總結：nerHTML屬性，對輸入數據進行過濾和驗證，以及使用安全的框架和庫等。這樣才能保證網站的安全性和穩定性。