Javascript 如何解决IE8中的XSS问题？

我有一个发送到URL的表单，该服务器将FIEID存储在数据库中，并发送电子邮件，然后将成功页面发回浏览器。表单在Firefox中工作，但在IE8中，数据被保存，电子邮件被发送，但成功页面被阻止。如何禁用XSS筛选器或重写表单以避免此问题。我不明白为什么会被阻止，但如果我注释掉表单的用户信息部分，它就会工作

我不熟悉Javascript和HTML，我不了解我读到的关于XSS过滤器的大部分内容。我天生就有这个代码，所以我不知道如何正确地编写这些表单

实际上，有两个表单是用javascript生成并提交给服务器的。在下面的代码中提交的第一个表格有XSS发行的第二个表格，它非常类似于完美的作品

function doSubmit()
{
if (!validateForm())
    return false;

if (confirmForm())
{
    generateForm_code();  //builds first form 
    clearUndefinedFieldsInForm("form_generated_code");
            document.form_generated_code.target="frame_code";
    document.form_generated_code.method="post";
             document.form_generated_code.action= "http://their.server.com/servlet/UFO?001=1";
    document.form_generated_code.submit();


    generateForm(); //builds second form 
    clearUndefinedFieldsInForm("form_generated");
    document.form_generated.target="frame_generated";
    document.form_generated.method="post";      
    document.form_generated.action = "http://their.server.com/servlet/UFO?002=1";
    document.form_generated.submit();
}       
}

theys.server.com会发回回复

<body>
<head>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html;charset=UTF-8">
</head>
<html>
<script language="javascript">
  location.replace("http://my.server.com/successback.html");
</script>
</html>
</body>

---

我在broswer窗口顶部看到一个黄色条，上面写着“Internet Explorer修改了此页面以防止潜在的交叉脚本攻击…”，您不能更改“他们的服务器”的响应，对吗？实际上，我可以更改他们服务器的响应。然后尝试HTTP重定向。如果您使用的是Servlet，请尝试（最好是303）。我在broswer窗口顶部看到一个黄色条，上面写着“Internet Explorer修改了此页面以防止潜在的交叉脚本攻击…”您不能更改“他们的服务器”的响应，对吗？事实上，我可以更改他们服务器的响应。然后尝试HTTP重定向。如果您使用的是Servlet，请尝试（最好使用303）。

<html>

<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>SUCCESS BACK</title>
</head>

<body>
<script>
parent.successbackHandler();
</script>
</body>

</html>

totalPostPages= 2

function successbackHandler()
{
totalPostPages --;
if(totalPostPages == 0)
{
    MaskDialog.hide();
    totalPostPages= 2
    window.location="reallyfinished.html";
}
}