В URL моего приложения есть параметр с именем tableName, который отражает ввод в источник без кодировки, что приводит к xss (межсайтовый скриптинг) ..... Существуют дополнительные параметры, называемые таблицей Name, и запускаются оповещения через браузер.Ниже находится URL:view = public / learn more & sessionid = 6abd7434-8d46 & secretkey = 69eae33-9f08 & tableName = wrtqvald3w60 "); alert (document.domain); $ (" tbz8 & hg03f5vhz0 = 1 & fcbz = 1 проблема: это определяется как vunlerabilites 100, которые необходимо исправить*