关于#网络安全#的问题：网站被查出“跨站点脚本编制”(语言-php)

网站被查出“跨站点脚本编制”，需要整改！

不知道怎么解决！！

麻烦问一下 这个问题怎么解决！！

编码 （对用户输入的数据进行HTML输入编码）即输入信息的语句要符合某种格式

过滤 （移除用户上传的DOM属性，如 onerror，onclick等；移除用户上传的Style节点、Script节点、Iframe节点等）

校正 （避免直接对HTML 输入编码；使用DOM Parse转换，校正不配对的DOM标签

我的理解是这样的，检查下你的web页面里有没有引用外面其他网站js的位置，有的话，可以将js下载到服务器上，链接改成自己服务器地址。
不安全的原因也很简单，如果用户将自己电脑上解析域名和IP的地址指向自己电脑，然后提供一份修改过的有恶意的同名js，这样访问你的web时使用的就是自己的js，就能达到他想要的攻击目的