Uporabljajmo ga izključno na staneh, ki jim zaupamo. Lahko si omislimo tudi vtičnik NoScript (addons.mozilla.org/en-US/firefox/addon/722), ki nam vse skupaj precej olajša in celo odkriva nekatere oblike vektorjev XSS. Če smo po naravi nekoliko avanturisti, lahko preizkusimo tudi vtičnik XSS Warning, ki nadvse zanesljivo odkriva odsevne napade XSS.