修补跨站脚本攻击漏洞的步骤如下：

1. 对用户输入的数据进行过滤和验证，确保输入的数据符合预期的格式和内容，以防止恶意脚本的注入。

2. 对用户输入的数据进行编码，如HTML编码、URL编码等，确保输入的数据不会被当做脚本执行，从而降低发生跨站脚本攻击的风险。

3. 在输出数据时，要对数据进行过滤和验证，确保输出的数据不包含恶意脚本，以防止恶意脚本的传播和执行。

4. 使用安全的编程语言和框架，如PHP、Java、ASP.NET等，这些语言和框架有内置的安全机制，可以有效防止跨站脚本攻击的发生。

5. 及时更新系统和应用程序，确保已修补已知的漏洞，以减少被攻击的风险。

6. 使用Web应用程序防火墙（WAF）等安全工具，可以防止一些已知的跨站脚本攻击，提高系统的安全性。

7. 定期进行安全审计和渗透测试，及时发现和修补漏洞，确保系统的安全性得到保障。