XXx外網檢測到目標URL存在基於DOM的跨站腳本漏洞

爲了配合XXx門戶網站等級保護，xxx購置了xx的漏洞掃描服務器。通過掃描，發現咱們外網WEB服務器上有一個檢測到目標URL存在基於DOM的跨站腳本漏洞，具體請見附件。諮詢過xx技術人員，他們的說法是外網WEB上的部關代碼不符合規範。javascript 這個外網算起來很老了，維護階段出現這種東西，有點暈，畢竟不是本身寫的代碼。html 之前不多去注意這些東西，這個究竟是怎麼回事呢。在網上找了篇文

>>阅读原文<<