Wir haben ein Projekt, das ein Code-Snippet generiert, das für verschiedene andere Projekte verwendet werden kann. Der Zweck des Codes besteht darin, zwei Parameter aus der Abfragezeichenfolge zu lesen und sie dem Attribut "src" eines Iframes zuzuweisen.

Zum Beispiel die Seite unter der URLhttp: //oursite/Page.aspx? a = 1 & b = 2 Hätte JavaScript, um die Parameter "a" und "b" zu lesen. Das JavaScript würde dann das Attribut "src" eines Iframes basierend auf diesen Parametern festlegen. Beispiel: "<iframe src =" http: //someothersite/Page.aspx? A = 1 & b = 2 "/>"

Wir tun dies derzeit mit serverseitigem Code, der zur Überprüfung der Parameter die Anti-Cross-Scripting-Bibliothek von Microsoft verwendet. Eine neue Anforderung besagt jedoch, dass JavaScript verwendet werden muss und keine JavaScript-Tools von Drittanbietern (wie jQuery oder Prototype) verwendet werden können.

Eine Möglichkeit, die mir bekannt ist, besteht darin, alle Instanzen von "<", einfachen Anführungszeichen und doppelten Anführungszeichen aus den Parametern zu ersetzen, bevor ich sie verwende. Dies scheint mir jedoch nicht sicher genug zu sein.

Einer der Parameter ist immer ein "P" gefolgt von 9 ganzen Zahlen. Der andere Parameter besteht immer aus 15 alphanumerischen Zeichen. (Danke Liam für den Vorschlag, das klar zu machen).

Hat jemand Vorschläge für uns?

Vielen Dank für Ihre Zeit.