XSS的性能应该是足够的，因为它是一种轻量级的安全漏洞，主要是通过注入恶意代码来实现攻击，而不是像SQL注入那样直接访问数据库。此外，现在很多浏览器都内置了XSS过滤器，可以防止大多数XSS攻击。但是，为了确保安全，我们仍应该采取一些措施，如对用户输入进行严格过滤和验证，以及使用特殊字符编码来防止XSS攻击。