jQuery を使用するフロントエンド アプリケーションには、次のような簡略化されたコードがあります (行番号を含む):
リーリーcheckmarx で次のエラーが発生します:
アプリケーションの {method_name} は、{file_name} の 130 行目で $ を使用して、生成された出力に信頼できないデータを埋め込みます。この信頼できないデータは、適切なサニタイズやエンコードを行わずに出力に直接埋め込まれ、攻撃者が悪意のあるコードを出力に挿入できるようになります。
それで、ここで何をすればいいでしょうか? ...ID 属性は単なる ID であるため、どのようなサニタイズやエンコードを実行すべきかわかりません。
P粉2580834322024-02-22 09:19:53
同様の問題に遭遇しました。
置換してみてください:
リーリー ###そして:### リーリーどういうわけか、この場合、スキャナは変数
$ が jQuery 変数と同じであることを知りません。
試してみてください;o)