jQuery是一款廣泛使用的JavaScript庫，它為JavaScript提供了更簡單、更高效的操作方法。不過，如果使用不當，jQuery也可能成為跨站腳本攻擊的一個入口。

下面我們來看一個具體的實例。

<script src="https://cdn.jquery.com/jquery-3.5.1.min.js"></script>
<script>
$(document).ready(function(){
var name = $("#nameInput").val();
$("#welcomeMsg").html("歡迎，" + name + "！");
});
</script>
<input id="nameInput" type="text">
<div id="welcomeMsg"></div>

以上代碼實現的功能是，用戶輸入自己的名字后，頁面會展示“歡迎，【用戶輸入的名字】！”。

然而，如果有人輸入以下內容：

"<script>alert('你的賬戶已被黑客攻擊！')</script>"

那么頁面會變成：

歡迎，<script>alert('你的賬戶已被黑客攻擊！')</script>！

這個時候，就會執行惡意腳本，讓用戶的賬戶遭到攻擊。

為了避免這種情況發生，我們需要對用戶的輸入進行過濾和編碼。具體來說，可以使用jQuery的text方法將用戶輸入的內容轉化為純文本格式，或者使用html方法將用戶輸入的內容轉義為HTML格式，在展示時再解碼。

$(document).ready(function(){
var name = $("#nameInput").val();
var encodedName = $("<div>").text(name).html();
$("#welcomeMsg").html("歡迎，" + encodedName + "！");
});

以上修改后，輸入以下內容：

"<script>alert('你的賬戶已被黑客攻擊！')</script>"

頁面仍然會展示：

歡迎，<script>alert('你的賬戶已被黑客攻擊！')</script>！

但是惡意腳本不會被執行。

總之，跨站腳本攻擊是一個非常危險的安全漏洞，開發者需要引起足夠的重視，對用戶輸入進行過濾和編碼，從而保護用戶的安全。