加強 (XSS) 跨站點腳本的掃描問題:DOM
[英]Fortify scan issue for (XSS) Cross-Site Scripting: DOM
問題描述
我遇到了 (XSS) Cross-Site Scripting: DOM 的嚴重Fortify掃描問題。 以下是我的代碼。 數據是 html 我必須按原樣顯示返回的 HTML 內容。 我怎樣才能解決這個問題?
$.get("somelink.html",
{
id : id,
},
function(data)
{
$("#elementid").html(data);
}
我無法對數據進行編碼,因為我需要在 div 中顯示返回的內容。 如果我在這里遺漏了一些明顯的東西,請告訴我。
<h2>Heading</h2>
< table>
<tr><td>Number:</td><td>13256467</td></tr>
<tr><td>Certificate:</td><td><a href="…">LINK</a></td></tr>
<tr> <td>Attachments:</td> <td> </td> </tr>
< /table>
1 個解決方案
解決方案1
0 2019-10-04 02:41:38
我也有同樣的問題, $("#elementid").innerHTML = data; 工作正常,但在最新的強化掃描更新中,它仍然在抱怨。 我看到的唯一解決方案是 using.textContent ,它通過了測試,但在顯示響應時我們松動了 HTML。
Fortify Cross-Site Scripting:DOM 問題
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.