Javascript 如何使用xmlhttp.open创建HTML特殊字符？

请容忍我，因为我是一个新手程序员。是HTML特殊字符在调用中使用的一种方式，如下所示：

xmlhttp.open（“POST”，“login/login.php”，true）
因为当我检查我的URL添加这个

/%22%3E%3Cscript%3Ealert（'hacked'）%3C/脚本%3E

转向

警报（‘黑客’）

有人说我的网站可以被利用

有人能帮我一下，或者把一个类似的问题联系起来吗

---

提前感谢。

在ajax请求中传递参数时使用javascript encodeURIComponent，这将正确编码用户数据

---

阅读此处：

这些请求不是动态的吗？那么URL是如何更改的呢？您可能需要检查@MaxZoom，绝对没有人需要访问。请使用链接文档。