我继承了一个古老的经典ASP程序。编码器使用下面的代码打开窗口。我必须使用Fortify扫描扫描程序以尝试消除这些问题。扫描会将这些内容标记为跨站点脚本。我添加了Server.URLEncode以尝试让扫描无法将它们识别为XSS问题,但是没有用。代码打开的所有页面都在网站中,没有外部页面。有人可以帮助我使用代码来防止扫描将这些标记为XSS。谢谢你的帮助。
<script>
function CloseRejectWindow() {
window.opener.parent.parent.location = "107_ETAR_frames.asp?status_id= <%=Server.URLEncode(status_id)%>"
window.close()
}
</script>