我有一个 Domino 站点,该站点在应用程序扫描中的跨站点脚本编写越来越高。
我们没有运行 appscan 的许可证。另一组需要这样做(是的大公司:))。但我注意到 IE 浏览器也会抱怨这样的 url:
http://myserver.com/cld/cldg.nsf/vwTOC?OpenView&Start=28 (即会警告您使用这样的 url 进行跨站点脚本)。
当我尝试注入脚本标签时,我注意到 notes.net 论坛站点在 IE 中没有出现这样的错误。我想它必须在呈现页面之前清理 url?在notes.net 论坛中是如何做到的?它是在服务器级别还是数据库级别完成的?
我确实找到了这个线程
史蒂夫提到了他的博客和网络规则,但博客提到它们在 8.5.4 中不需要。以上。我理解对了吗?如果是这样,我们在 8.5.4。我还需要做些什么来清理我的网址吗?
编辑:我们在 8.5.3。不是 8.5.4。我错了。我们的管理员将尝试史蒂夫的建议