摘要： 1、使用jQuery.append()、jQuery.html()方法时，如果其中内容包含<script>脚本而没有经过任何处理的话，会执行它。 2、版本低于1.7的jQuery过滤用户输入数据所使用的正则表达式存在缺陷，可能导致LOCATION.HASH跨站漏洞。链接 阅读全文