摘要： 应用上出现了xss漏洞。是由一个get请求的ajax接口返回的一个字段中有xss漏洞引起的。该字段本来是要展示出来的，但是补丁版的时候去掉了这块的展示，接口还是返回的。现在引发了xss漏洞，有些同事是不太理解的，为什么我返回的这个字段都没有展示，还会引起xss漏洞呢？ 其实我是理解他的意思的，返回的 阅读全文