我正试图解决一些问题指出的强化,但我相当迷路的所有方式,
如果有人能给我点光,我会很感激的
我有这样一段代码:
} else if($("#id-type").val() == 'D') {
24 $("#column"+$("#id-column").val()).attr("src", "/app/includes/images/down.gif");
25 $("#column"+$("#id-column").val()).attr("width", "10");
26 $(column).ready($("#id-column").val().attr("height", "5"));
和Fortify在第25行指向XSS,我想到的唯一想法是找到# column或#id-column并尝试验证它们?
或者可能是假阳性?
致以最亲切的问候!
选择器中存在需要转义的特殊字符。您的值可能不包含这些字符,但转义它们是一个好习惯。
对于选择器值,您可以通过$. escapeselector传递它们以转义它们。
或者当您在寻找id时,您不需要jQuery。您可以使用document.getElementById代替。