Javascript 避免maven项目中的XSS漏洞

我开发了一个前端。这个前端是一个maven项目。为了避免XSS故障，我将所有javascirpt脚本外包给其他文件，然后通过执行以下操作调用它们：

<script src = "../ filename.js" type = "text / javascript">

在HTML页面中。最初，当javascript脚本与HTML混合使用时，前端工作正常

我的问题是，当我安装maven时，所有的资源都会被过滤，但是我的页面是白色的，并且源代码实际上是存在的

---

如何将内容显示为javascript脚本没有外包？

看起来您还没有完成这个问题。“做：”之后会发生什么？此策略不会帮助您避免XSS漏洞你好，我开发了一个前端。HTML和javascript源代码是混合的。frontentd目前运行良好。为了避免XSS漏洞，我将javascript脚本外包到其他文件中。前端是一个Maven项目。当我安装Maven时，所有的资源都会被过滤，但是我的页面内容是白色的，并且源代码实际上是存在的。为了在HTML页面中调用我的外部脚本，我做了如何查看页面内容的操作？我为您修复了格式设置-无需在注释中重复您的问题…请注意如何避免xss？看起来您还没有完成问题。“做：”之后会发生什么？此策略不会帮助您避免XSS漏洞你好，我开发了一个前端。HTML和javascript源代码是混合的。frontentd目前运行良好。为了避免XSS漏洞，我将javascript脚本外包到其他文件中。前端是一个Maven项目。当我安装Maven时，所有的资源都会被过滤，但是我的页面内容是白色的，并且源代码实际上是存在的。为了在HTML页面中调用我的外部脚本，我做了以下操作：如何查看我页面的内容？我为您修复了格式设置-无需在注释中重复您的问题…请说明如何避免xss？