>>107
そのアプリで特定のドメインだけに接続するようにすれば
XSSは簡単に克服できるよ