Lotus domino Domino中的跨站点脚本？

我有一个Domino站点，它在应用程序扫描上的跨站点脚本编写能力越来越高

我们没有运行appscan的许可证。另一个团体需要这样做（是的，大公司：）。但我注意到IE浏览器也会抱怨url：

（ie将在使用此类url编写跨站点脚本时向您发出警告）

我注意到当我尝试注入脚本标签时，notes.net论坛站点在IE中没有出现这样的错误。我猜它必须在呈现页面之前删除url？notes.net论坛是如何做到这一点的？它是在服务器级还是数据库级完成的

我确实找到了这根线

其中Steve提到了他的博客和网络规则，但博客提到8.5.4中不需要这些规则。及以上。我理解得对吗？如果是的话，我们是在8.5.4。我还需要做些什么来删除我的url吗

---

编辑：我们现在是8.5.3。不是8.5.4。我错了。我们的管理员将尝试Steves的建议

我很确定Steve的博客文章提到了与xpages相关的特定漏洞。我可能错了，但博客没有提到xpages。它确实提到了框架集。xpages中没有框架集设计元素，尽管这可能意味着一个常规的html框架集。是的，我们的管理员说他认为规则也适用于xpages。如果你看一下规则本身，就会发现它们引用了xpagesAh。我认为他的示例规则只是针对xpage URL模式，但我相信这些规则是一个通用特性。