Bonjour,

je réalise un test de sécurité sur mon site web et j'utilise Acunetix. Ce dernier me fait part d'une possibilite de cross site scripting sur mon referer dans toutes mes pages.

ma question est la suivante: pensez vous qu'il me soit possible de coder un module qui interviendrait au niveau du bregin request pour recupérer et traiter tout ce qui vient de ma requete avant que mes pages ne commencent leur boulot?

je pensais ici intervenir sur le Request.ServerVariables["HTTP_REFERER"] et sur les request.querystring et request.form...

merci d'avance de vos lumières.