各位达人:
最近我做的网站,在360中报了几个严重漏洞,其中跨脚本攻击漏洞不太会解决,网上查了些例子,但是无法解决我的问题。
http://www.hrmshare.com:80/servlet/com.leopardsnow.hrbpo.business.business.news.newsServlet?saction=NEWS_VIEW&newsid=1282";alert(42873);"
以上是连接。如何将alert屏蔽。
脚本
------解决方案--------------------
正则去除alert(42873);就行了。