既然放JAVASCRIX X X X XPT代码的原理已经被最恶意的人滥用了，倒不如把它公开，这样hjj也能认识到自己的漏洞，尽快把它堵上
GN们有渠道的话，把这个漏洞告诉hjj的管理人员（最好是技术人员）吧
 
hjj会禁javascrX X X X Xipt，所以你打“scriX X X X Xpt”这个词的时候，你会发现系统会把它吃掉，什么也不会出来（同样情况的还有“textaX X X X Xrea”这个词）
这就造成了一个漏洞，就是所有hjj禁止的代码，都可以通过在中间插入“scriX X X X Xpt”这个词来输入，这样做的话，hjj就无法识别出它是被禁止的
 
比如大家都知道S T Y L E是无法正常输入的，但是如果你输入“STYscriX X X X XptLE”，那么你就可以让hjj接受你的“STX X X X XYLE”代码了
 
这就是为什么hjj已经禁止了javascrX X X X Xipt，但那些发恶意代码的人还是可以使用它，因为他们输入的是“”，这样hjj吃掉粗体那个scriX X X X Xpt以后，实际上就相当于用户输入了“”了，那么他们就可以输入任意的js代码了
 
另外现在有一种大家不太了解的锁楼方式是输入这个代码“”，这样系统实际输入的就是“”，也就是半个S T Y L E定义代码，这样的话，后续所有输入都会被当做S T Y L E定义语句而无法显示（实际上被这个代码锁楼的话，连提交按钮都会失效）
这个要解锁的话，需要输入另外半个S T Y L E定义代码，也就是“”，当然你不能直接输入这个代码（否则会被系统识别为被禁止代码），你需要输入的是“”，这样就可以解锁了（当然你需要打开一个类似“http://bbs.jjwxc.net/showmsg.php?board=2&id=12345&page=999”的地址才可以正常输入解锁代码）
 
解决这个漏洞的方法也很简单，不要把scrX X X X Xipt吃掉，像对待S T Y L E一样，把所有的scrX X X X Xipt直接转成胖胖的ｓｃｒｉｐｔ ，就无法利用scriX X X X Xpt来输入违规代码了

您好，您的问题已经提交相关部门，稍后几天请您关注一下。相信问题会得到妥善的解决，谢谢您的支持！