Лучший способ предотвратить атаки MITM в веб-приложениях - использовать https для всех запросов. В частности, любые запросы, в которых передается cookie или идентификатор сеанса, и передача кода JavaScript сама по себе.
Это обсуждается в OWASP top 10 2010 в разделе A3: «Сломанная аутентификация и управление сеансами».