也许有人能帮我解决这个问题?Checkmarx给了我一个严重的问题,我不知道为什么?
客户端DOM存储XSS路径6:严重程度高要验证的结果状态
"应用程序的函数将不可信的数据嵌入到生成的输出中,并在行中添加追加符/js/source.js这些不可信的数据是嵌入的直接进入输出,没有进行适当的清理或编码,使攻击者能够注入恶意代码进入输出。">
代码片段文件名称/js/source.js
…468. 成功:function(response) {
….append($(<option>${week}</option>
))}
第一期图片
或者这个
代码片段文件名称/js/source.js
…109. 成功:function (data) {
…113. $("# webpage" . html(数据). css("不透明度","1.0").fadeIn ();}
第2期图片
有人知道怎么解决吗?
我找到了一个解决方案。
也许它会对你们中的一些人有所帮助。
function encodeHTML(data) {
return data.replace(/&/g, '&').replace(/</g, '<').replace(/"/g, '"');
}