Java虚拟机（JVM）的XSS配置是通过设置JVM参数来实现的。XSS（Cross-Site Scripting）是一种常见的Web安全漏洞，通过设置适当的JVM参数可以加强应用程序对XSS攻击的防护。

下面是一些常用的JVM参数配置方法：

设置XSS保护级别：通过设置-Dsun.awt.noerasebackground=true参数来禁止AWT组件的擦除背景操作，从而避免潜在的XSS攻击。

配置Java安全策略：通过设置-Djava.security.manager参数来启用Java安全管理器，对应用程序的权限进行限制，防止恶意脚本执行。

使用安全框架：使用安全框架，如Spring Security等，来对应用程序进行全面的安全防护，包括XSS攻击。

进行代码审查和漏洞扫描：定期进行代码审查和漏洞扫描，及时发现和修复潜在的XSS漏洞。

总的来说，通过综合使用这些方法，可以有效地加强应用程序对XSS攻击的防护，保障应用程序的安全性。