Дыра только позволяет, чтобы данные были введены, если та инжекция может вызвать утечку данных некоторого вида, то необходимо будет переделать серверную программу, чтобы гарантировать, что введенные данные не могут вызвать утечку уязвимой информации.
Таким образом, сессия пользователя остается безопасной на исходящей стороне (то есть, сервер клиенту), та связь остается секретной, связь с входящей стороны (клиент к серверу), данные от клиента все еще остаются секретными также, однако, что данным можно было добавить информацию или предварительно ожидаемый к нему атакой "человек посередине".
Так, нет никакой потребности в обходном решении, если Ваш сервер/сервис не сделан быть уязвимым этим типом нападения, и если бы это, затем обходное решение было бы характерно для Вашего веб-приложения.