【发布时间】:2023-03-27 22:52:01
【问题描述】:
我试图了解 Fortify 在这里看到的风险。我是 XSS 工作的新手,在我决定这不是一个真正的问题之前,我想确定一下。除了弄乱自己的计算机之外,我看不出一个人如何使用此代码来做任何事情,所以我很好奇我是否遗漏了什么。
这里是原文
Fortify 表示分配window.location.href 的行是漏洞。发送到浏览器的“未验证”数据。
<c:if test="${isExternalUser}">
<script type="text/javascript">
$(function(){
$('#logoutLink').on('click', function(){
var logoutUrl = window.appSettings.context + '/external/logout/';
$.get(logoutUrl).done(function(){
window.location.href = window.location.protocol + "//" + window.location.host + window.appSettings.context + "/?${ssw:encodeJS(header['policy-signout'])}";
});
});
});
</script>
</c:if>
据我所知,这里没有风险。
【问题讨论】:
标签: javascript jquery html security xss