关于跨站点脚本攻击漏洞的问题

各位大神，这是我写的一个页面，resourceId是前一个页面通过form表单形式传值过来的。
这个页面被安全软件检测到有这个漏洞
我已经使用自己写的filter方法过滤特殊字符了，为什么还能被执行脚本
我应该怎么解决这个漏洞？求大神解决

　如果在request的请求和response响应中包含相同的script可执行的脚本，chrome会进行拦截，你的参数有没有带script

扫描器检测跨站，比较常规方式为：提交script可执行的脚本 ，看返回中是否带有脚本或者相关跨站参数。建议处理机制为直接给个固定报错页面或者丢弃。以免扫描器误报