フロントエンド 領域において、 CSRFとXSSはよく聞く二つのセキュリティ問題。
sanitizingの他、CSP header をメンションするの良かろう。
もし忘れた場合は、この記事 を参照にどうぞ。