Запретить межсайтовый доступ (XSS) во время сохранения данных формы в формате XML в JavaScript

Question

Я хочу предотвратить xss attack.but, когда я хочу сохранить данные формы, я конвертирую данные формы в xml.now, я хочу спросить, это не создает проблемы? как я могу предотвратить xss, но конвертировать данные в xml?

oXmlDoc = parser.parseFromString($get(MasterObj + "txtScriptGroupXML").value, 'text/xml');
 var oXmlNodes = $(oXmlDoc).find("Root").find("Tb");
       var XmlNodesLen = oXmlNodes.length;
       if (oXmlNodes.length > 0) {
           xmlStr = "<ReportsEntity>";
           for (var i = 0; i < XmlNodesLen; i++) {
               xmlStr = xmlStr + "<ModifyCreditInput>";
               xmlStr = xmlStr + "<Type>" + $get(MasterObj + "CmbGroupCode").value + "</Type>";
               xmlStr = xmlStr + "<StartDate>" + SDate + "</StartDate>";
               xmlStr = xmlStr + "<EndDate>" + EDate + "</EndDate>";
}
 $get(MasterObj + "txtXml").value = xmlStr;

   return SaveMode;

Answer 1

Вы можете защитить свое приложение в приложении web.config. Разместите код ниже в вашем файле web.config.

<httpProtocol>
    <customHeaders>
          <remove name="X-Powered-By" /><!--To remove X-Powered-By from header to hide dev platform info-->
          <add name="X-XSS-Protection" value="1; mode=block" />
    </customHeaders>
</httpProtocol>