有没有办法绕过 CxSAST 扫描中的 XSS 错误？

如果您得到误报结果，您可以在为您的项目选择的预设中关闭 XSS 查询。如果是网络应用，不建议这样做。

您的问题不清楚，但如果您正在扫描 jquery 库，您可能希望通过文件夹/文件排除项将其从扫描中排除。如果结果向您显示 jquery 方法中的源代码，则表明您正在扫描 jquery 库。排除它也可能会提高您的扫描性能。

一般规则是仅扫描您维护并部署到生产中的代码。这意味着您要排除第三方代码、单元测试、集成测试等内容。

在新版本上获得更多结果并不少见，尤其是在从 8.x 到 9.3 的跳跃中。最近 (8.9+) 对 Javascript 进行了一些改进工作，以提高准确性。您可能希望设置排除项，然后仔细查看结果以确保它们不是真正的阳性结果。