我正在开发一个遗留系统,我们刚刚用HP Fortify扫描了它,得到了 JavaScript劫持:易受攻击的框架,代码如下。 我能做些什么来确保这一点?我不完全理解这个问题。
function getMissionOverwriteDocsDataCountComponent(siteNo, fcg, catCode, facNo, assetUid, compNo) {
// Make the Ajax call
$.ajax({
url: 'MissionOverwriteAj.aspx',
data: {
reqType: 'getMissionOverwriteDocsCountComponent',
siteNo: siteNo,
fcg: fcg,
catCode: catCode,
facNo: facNo,
assetUid: assetUid,
compNo: compNo
},
dataType: "text",
cache: false,
async: false,
error: errorFunc,
success: function(response){
//alert(response);
attCount = response;
}
});
}
这将调用 VB 中的 ASPX 页
Protected Sub Page_Load(ByVal sender As Object, ByVal e As System.EventArgs) Handles Me.Load
Dim reqType As String = Request.Params("reqType")
userID = Session(UserID).ToString()
orgID = Session(OrgID).ToString()
facility = New Facility(Request.Params("siteNo"),
Request.Params("facNo"),
Request.Params("fcg"),
Request.Params("catCode"),
Request.Params("assetUid"))
' Determine what type of call is being made.
Select Case reqType
只是在这里赌博。我认为它可能指的是jQuery,但是你的代码的那部分出现了,因为它包含jQuery。
这个网站显示Jquery在早期版本中有一些问题。尝试更新 jQuery 并重新运行审核。这应该有望解决问题。