所以基本上我有一个ajax调用，它命中了一个返回部分视图并显示数据的方法，我使用jQuery.html（）。

我们正在通过Veracode安全工具运行代码，并且正在引发XSS漏洞。

这是jQuery：

 $.ajax({

            url: "ReturnTransNoInformation",

            data: { __RequestVerificationToken: ReturnAntiForgeryToken(), TransNo: $("[data-trans-no]").val() },

            type: "POST",

            beforeSend: function () {

                TransNoInfoAjaxBegin("[data-view-trans-no-container]");

            },

            success: function (data) {

                if (data.Success === false) {

                    if (data.ErrorMessage !== undefined && data.ErrorMessage !== null && data.ErrorMessage !== "") {

                        Error(data.ErrorMessage);

                    }

                    else {

                        Error("Something went wrong while loading the TransNo info, please refresh the page and try again.")

                    }

                    $("[data-transno-partial]").html(null); //Potential XSS

                }

                else {

                    $("[data-transno-partial]").html(data); //Potential XSS

                }

            },

            error: function () {

                Error("Something went wrong while loading the TransNo info, please refresh the page and try again.")

            },

            complete: function () {

                AjaxComplete("[data-view-trans-no-container]");

            }

        });

我的部分视图完全由我控制，部分视图中没有JS。这是一个实际的XSS漏洞吗？