他のさまざまなプロジェクトで使用できるコード スニペットを生成するプロジェクトがあります。このコードの目的は、クエリ文字列から 2 つのパラメーターを読み取り、それらを iframe の "src" 属性に割り当てることです。
たとえば、URL http://oursite/Page.aspx?a=1&b=2のページには、"a" および "b" パラメータを読み取る JavaScript が含まれています。JavaScript は、これらのパラメーターに基づいて iframe の「src」属性を設定します。たとえば、「<iframe src="http://someothersite/Page.aspx?a=1&b=2" />」
現在、Microsoft の Anti Cross-Scripting ライブラリを使用してパラメーターをチェックするサーバー側コードでこれを行っています。ただし、JavaScript を使用する必要があり、サードパーティの JavaScript ツール (jQuery や Prototype など) を使用できないという新しい要件が発生しました。
私が知っている 1 つの方法は、パラメーターを使用する前に、"<"、一重引用符、および二重引用符のインスタンスをパラメーターから置き換えることですが、それは十分に安全ではないようです。
パラメータの 1 つは、常に「P」の後に 9 つの整数が続きます。もう 1 つのパラメーターは、常に 15 文字の英数字です。(私がそれを明確にすることを提案してくれたLiamに感謝します)。
誰か私たちに何か提案はありますか?
どうぞよろしくお願いいたします。