AngularベースのWebアプリケーションを作成していますが、セキュリティ診断サービスを受けたところ、URL末尾に「?'">alert(document.cookie)」を付与するとJavaScriptが解釈されて実行されてしまう脆弱性を指摘されましたが、いくつか疑問があります。

・そもそも、アプリケーションの対応で止めることが可能なのか?
・Webサーバの設定等で当該脆弱性を止めることが可能であれば、どのような対応が考えられるか?
・Cookie情報にアプリケーションでセットすることはしていないが、それでもCookieが盗聴されると危険なのか?(意識していない重要な情報が一般的にあるか?)

ご存知の方いらっしゃれば、ご回答をお願いします。