我们将Lotus Notes技术用于Web应用程序开发。为了使我们的应用程序更安全,我们正在尝试解决一些安全级别问题。我们正在尝试解决的此类问题之一是:跨站点脚本。
以下是问题的详细信息。作为应用程序功能的一部分,数据正在从一个网页到另一个网页进行处理,以完全填充工作流程。在数据处理过程中,由于我们的应用程序是公共领域,我们需要帮助来处理特殊字符()形式的富文本字段,以为第三方提供安全的黑客保护。
跨站点脚本漏洞是使黑客能够将客户端脚本(通常为JavaScript)放入网页的漏洞。 XSS漏洞通常发生在应用程序在未经验证,编码或转义的情况下接受用户输入并将其输出到页面中时。
我们正在尝试解决应用程序中使用的CKeditor(第三方工具)的上述问题。 CKeditor包含Richtext字段数据。我们无法处理来自后端的请求,以防止黑客更改请求参数。
为您提供有益的信息,我们在Windows / Longhom 6.2 intel上使用了Domino 9.0.1 FP4版本,CKeditor的版本为4.4.6。我们在线搜索了多种用于处理RTS富文本字段(ck编辑器)的解决方案,但找不到任何解决方案。我们还看到CK Editor的升级版本没有解决XSS问题。
请提供代码级帮助来解决此问题以修复XSS漏洞?