使用 javascript 加載部分視圖:HP FORTIFY 可能的 XSS
[英]Partial View loading using javascript : Possible XSS by HP FORTIFY
問題描述
我有一個 js 函數,Fortify 將其識別為 XSS 漏洞,如下所示。 您能否為此提出任何解決方案,因為該方法在我的應用程序中被大量使用。
我在這里嘗試在 ajax 中調用部分視圖,結果 html 附加到指定的 dom div
我的功能如下所示
function loadPartialViewToDiv(div, obj, api) {
try {
const myUrl = new URL(window.location.origin + api); // always local URL only
$.ajax({
url: myUrl ,
data: obj,
cache: false,
type: "POST",
dataType: "html",
success: function (data, textStatus, XMLHttpRequest) {
if (data != undefined && data != null) {
$('#' + div).html(data);
}
}
});
} catch (e) {
('#' + div).html('Error');
}
}
1 個解決方案
解決方案1
0 2022-06-21 08:04:22
動態 DOM 元素 id 是問題 ($('#' + div).html(data); ),我們使用兩種方法修復它
- 給出一個靜態ID。 $('#abcd').html(數據);
或者 - 更改為 $('#' + div).text($(data));
是否可以刷新頁面而無需使用Java腳本加載特定的div?
[英]Is it possible to refresh a page without loading specific divs using Javascript?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.