要防止跨站脚本攻击（XSS攻击），可以采取以下一些方法：

使用模板引擎来渲染HTML页面，这样可以自动转义用户输入的内容，防止恶意代码的注入。

在前端代码中使用合适的转义函数来处理用户输入的内容，比如在JavaScript中使用innerText而不是innerHTML来插入内容。

在FastAPI中使用Response.set_cookie()方法来设置cookie时，可以指定httpOnly=True参数，这样cookie就无法通过JavaScript来访问，从而降低XSS攻击的风险。

对于用户输入的内容，可以在后端使用html.escape()方法来转义HTML标签，防止恶意脚本的注入。

避免直接使用用户输入的内容来拼接HTML代码，尽量使用模板引擎或其他安全的方式来渲染页面。

通过以上方法可以有效地防止XSS攻击，保护应用程序和用户的安全。