Actionscript 3 ActionScript navigateToURL中的XSS_Actionscript 3_Flash_Actionscript_Xss

Actionscript 3 ActionScript navigateToURL中的XSS

actionscript-3 flash actionscript

Actionscript 3 ActionScript navigateToURL中的XSS,actionscript-3,flash,actionscript,xss,Actionscript 3,Flash,Actionscript,Xss,我们有 navigateToURL((new URLRequest(urlToLoad)), "_self"); 在动作脚本中。urlToLoad是从param接收的 urlToLoad = loaderInfo.parameters[param] 如果有人打电话给我们的swf param=javascript:alert(document.domain) 它将在AS中显示经典的XSS技术。不幸的是，我们也用这个。我知道我们应该删除这种机制，但它必须等到我们切换到html5。我确实在互联网

我们有

navigateToURL((new URLRequest(urlToLoad)), "_self");

在动作脚本中。urlToLoad是从param接收的

urlToLoad = loaderInfo.parameters[param]

如果有人打电话给我们的swf

param=javascript:alert(document.domain)

它将在AS中显示经典的XSS技术。不幸的是，我们也用这个。我知道我们应该删除这种机制，但它必须等到我们切换到html5。我确实在互联网上搜索了谷歌和必应的解决方案，但找不到可接受的解决方案

有没有办法只列出几个我们自己的函数