有一个输入框,通过burpsuit拦截修改提交的数据,改为href=JavaScript:alert(1)link,很奇怪提交以后,界面上就直接把这段脚\本显示出来了,没有出现Xss,我按f12把这段源码复制到一个手写的html网页中,能出来弹框,是什么原因,那段脚本是a标签,发表提问,a标签提交不上去