[英]Partial View loading using javascript : Possible XSS by HP FORTIFY
我有一個 js 函數,Fortify 將其識別為 XSS 漏洞,如下所示。 您能否為此提出任何解決方案,因為該方法在我的應用程序中被大量使用。
我在這里嘗試在 ajax 中調用部分視圖,結果 html 附加到指定的 dom div
我的功能如下所示
function loadPartialViewToDiv(div, obj, api) {
try {
const myUrl = new URL(window.location.origin + api); // always local URL only
$.ajax({
url: myUrl ,
data: obj,
cache: false,
type: "POST",
dataType: "html",
success: function (data, textStatus, XMLHttpRequest) {
if (data != undefined && data != null) {
$('#' + div).html(data);
}
}
});
} catch (e) {
('#' + div).html('Error');
}
}
動態 DOM 元素 id 是問題 ($('#' + div).html(data); ),我們使用兩種方法修復它
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.