Нет, это не изменит ничего, что принадлежит XSS. Неважно, как вы отправляете данные, дело в том, как вы работаете с данными (проверяете ли вы их правильно, прежде чем работать с ними). Я все еще не видел, есть ли проблема XSS или sameOriginPolicy , что определенно разные вещи