몇 가지 크로스 사이트 스크립팅 취약점이있는 소스 코드가 있습니다. 브라우저가 서버 쪽 Javascript 및 Classic ASP (IIS 7.0)를 실행중인 서버로 데이터를 보낼 때 입력 유효성 검사가 수행되지 않습니다.자바 스크립트 재정의 Request.Form ("foo") 보안 (XSS)
내 질문은, 거기에 Request.Form("foo")
개체/메서드를 재정의하는 방법이 너무 너무 sanitization 함수를 호출하고 금지 된 JS/HTML 없애 수 있나요? 나는 모든 곳의 모든 파일을 찾아서 바꾸고 싶지 않다. Request.Form
이 호출된다. 나는 더 우아한 뭔가가 있기를 바랬다.
모든 의견을 환영합니다.
당신은'var oldRequestForm = Request.Form; Request.Form = function (param) {return yourSanitization (oldRequestForm (param))}' –
방금 했어요. 일하지 않았어. –
@JuanMendes 아니, 불가능합니다. _find_ 및 _replace_ 대신 _search_ 및 _replace all_를 시도하십시오. –