最近有个项目被查出来URL上有XSS脚本注入漏洞。什么是XSS脚本注入漏洞？说得简单点，就是表单里面或者URL地址上被恶意填写了JavaScript脚本代码，比如：

今天我这个项目是被人检测出URL上有问题，例如原本的URl地址是：http://www.abc.com/index.aspx

结果别人硬是要在地址后面加点JavaScript代码，变成类似这样的：http://www.abc.com/index.aspx#

这样一来，打开这个页面就会弹出一个对话框，显示123

虽然这样看起来是没有什么大问题的，但是为了安全起见，还是把这个问题处理一下。处理方法其实也非常的简单，就在页面加载的时候，判断一下URL地址，如果地址里面包含<,>,script,alert之类的字符串，那么就当成是非法请求。当然，实际上不只是判断这几个，具体扩充就大家自行搞定了。

解决方法：

1、引入JQuery脚本

2、在页面上添加以下JavaScript代码即可

$(function ()
{
var url = window.location.href;
if (url.indexOf("<") >= 0 || url.indexOf(">") >= 0 || url.indexOf("script") >= 0 || url.indexOf("alert") >= 0|| url.indexOf("%3Cscript%3E") >= 0 || url.indexOf("%3C/script%3E") >= 0)
{
alert("非法请求");
return;
}

});

是不是很简单呢？