Если под глобальным пониманием вы имеете в виду что-то вроде «я хочу написать несколько строк кода и решить его раз и навсегда», это невозможно.Если бы это было так, XSS не был бы одной из самых распространенных уязвимостей в веб-приложениях.:)
Чтобы предотвратить XSS, вы должны контекстно-зависимо кодировать весь динамический вывод вашего приложения, один за другим, будь то с сервера в html (страница dom) или из javascript на страницу dom.
Специально для кодирования javascript AntiXSSLibrary предоставляет JavaScriptEncode(), который можно использовать для кодирования строк javascript.(Также обратите внимание, что это второй параметр, который позволяет вам опускать автоматические кавычки - он может сделать ваш код лучше и проще для анализа.)