Socket.io و ثغرات XSS

سلام عليكم ..

انا اعمل على مشروع Private Chat صغير ..

و استخدمت Socket.io ل عوضاً عن تحديث المستمر في Ajax على مبدى real time

لاكن توجهني مشكلة في صلاحيات الجلسة session ل ل تنصت الزوار على سيرفر واستيراد جميع معلومات التي تتبادل

كثغرات xss

هل من طريقة لوضع حماية على تبادل المعلومات ؟؟