危害：

1.窃取用户信息：攻击者可以利用XSS攻击窃取用户的会话令牌、Cookie信息或其他敏感数据。

2.恶意操作：攻击者可以在受害者的浏览器上执行恶意脚本，导致用户受到欺骗，点击恶意链接或进行不安全的操作。

3.破坏网站功能：XSS攻击可能导致网站功能异常，包括篡改页面内容、重定向用户流量或者损坏网站的可用性。

修复建议包括：

1.输入验证和过滤：对用户输入的数据进行验证和过滤，确保不会被当作代码执行。

2.输出编码：在将用户输入的数据输出到网页上时，使用适当的编码方式，如HTML编码、JavaScript编码等。

3.使用安全的API：避免使用不安全的API，如document.write()、innerHTML等，而是使用安全的DOM操作方法。
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312" />
<!DOCTYPE html>
<html>
<head>
    <meta http-equiv="Content-Type" content="text/html; charset=gb2312" />