Lotus domino Domino中的跨站点脚本?
我有一个Domino站点,它在应用程序扫描上的跨站点脚本编写能力越来越高 我们没有运行appscan的许可证。另一个团体需要这样做(是的,大公司:)。但我注意到IE浏览器也会抱怨url: (ie将在使用此类url编写跨站点脚本时向您发出警告) 我注意到当我尝试注入脚本标签时,notes.net论坛站点在IE中没有出现这样的错误。我猜它必须在呈现页面之前删除url?notes.net论坛是如何做到这一点的?它是在服务器级还是数据库级完成的 我确实找到了这根线 其中Steve提到了他的博客和网络规则,但博客提到8.5.4中不需要这些规则。及以上。我理解得对吗?如果是的话,我们是在8.5.4。我还需要做些什么来删除我的url吗Lotus domino Domino中的跨站点脚本?,lotus-domino,Lotus Domino,我有一个Domino站点,它在应用程序扫描上的跨站点脚本编写能力越来越高 我们没有运行appscan的许可证。另一个团体需要这样做(是的,大公司:)。但我注意到IE浏览器也会抱怨url: (ie将在使用此类url编写跨站点脚本时向您发出警告) 我注意到当我尝试注入脚本标签时,notes.net论坛站点在IE中没有出现这样的错误。我猜它必须在呈现页面之前删除url?notes.net论坛是如何做到这一点的?它是在服务器级还是数据库级完成的 我确实找到了这根线 其中Steve提到了他的博客和网络
编辑:我们现在是8.5.3。不是8.5.4。我错了。我们的管理员将尝试Steves的建议我很确定Steve的博客文章提到了与xpages相关的特定漏洞。我可能错了,但博客没有提到xpages。它确实提到了框架集。xpages中没有框架集设计元素,尽管这可能意味着一个常规的html框架集。是的,我们的管理员说他认为规则也适用于xpages。如果你看一下规则本身,就会发现它们引用了xpagesAh。我认为他的示例规则只是针对xpage URL模式,但我相信这些规则是一个通用特性。