存在XSS漏洞，漏洞检测说明参考，漏洞描述： XSS漏洞 ……

存在XSS漏洞，漏洞检测说明参考，漏洞描述： XSS漏洞：攻击者可以欺骗用户访问包含恶意JavaScript代码的页面，使得恶意代码在用户浏览器中执行，从而导致目标用户权限被盗取或数据被篡改。 修复方案建议： 1.做XSS攻击代码过滤。 2.安装nginx-waf安全防护，防范常见XSS攻击请求。 方法2、拦截注入XSS 请求，可使用网站安全狗->主动防御->网站漏洞防护。 一旦注入恶意脚本后，攻击者就能够执行各种恶意活动。攻击者可能将私有信息（例如可能包含会话信息的 cookie）从受害者的机