他们是说哪个URL导致了此漏洞，还是从字面上说是“ X”？ 检查并确保未正确清理用户的输入或从URL抓取的输入未在页面上的任何位置显示（或在JavaScript中使用）。 如果您发布URL，我相信这里的人会很乐意寻找该漏洞。 [发布网址后进行编辑：] 这是显示该漏洞的格式错误的请求的链接： http://www.cengraving.com/s/category?category=Outdoor+signs+\'-\'alert（\“ Cross％20Site％20Scripting％20Vulnerability％20Here \”）； 防止这种攻击的一种方法是验证所有用户输入。 在客户端，您可以删除任何可疑字符，例如<> \'\“- 在服务器端，应先使用正则表达式将有效查询列入白名单，然后再将其输入数据库。