编写jsp/servlet应用程序时，可以采取以下方法来有效防止XSS跨站脚本攻击：

1. 输入验证：对于所有用户输入的数据，进行严格的验证和过滤，只允许合法的字符和格式。可以使用正则表达式或内置的过滤函数。

例如，对于用户输入的表单数据，可以使用以下代码进行过滤：

String userInput = request.getParameter("input");
userInput = userInput.replaceAll("<", "<").replaceAll(">", ">");

2. 输出编码：在将用户输入的数据展示到页面上时，需要对数据进行适当的编码，确保浏览器将其视为文本而不是执行代码。

例如，使用JSTL标签库的c:out标签进行输出编码：

3. 使用安全的API：避免使用容易受到攻击的API，例如使用innerHTML或eval()函数来动态生成页面内容。而是使用更安全的方法，如createElement和setAttribute来创建和设置DOM元素。

例如，使用JavaScript创建和设置DOM元素的代码：

var element = document.createElement("div");
element.textContent = userInput;

4. 使用HTTP头设置：在HTTP响应中设置X-XSS-Protection头，启用浏览器的XSS过滤器。可以将其设置为"1; mode=block"，以阻止浏览器尝试修复XSS攻击。

例如，在servlet中设置X-XSS-Protection头的代码：

response.setHeader("X-XSS-Protection", "1; mode=block");

需要注意的是，以上方法只是一些基本的防御措施，不能完全保证防止XSS攻击。因此，开发人员还应该定期关注最新的安全漏洞和最佳实践，确保应用程序的安全性。