xss dediğiniz tek satırlık kod ile kapatılıyor
csrf dediğiniz şeyi post metodunu kullanarak kolay şekilde çözebilirsiniz.