【发布时间】:2019-01-22 12:35:31
【问题描述】:
今天,当我重新扫描 veracode 时,重新打开了一堆行,其中包含...
$(document).off('click.applicationmenu open-applicationmenu close-applicationmenu keydown.applicationmenu');
$(document).on('open-applicationmenu', () => {...
$(document).trigger($.Event('keydown', { keyCode: 27, which: 27 }));
为什么$(document) 被认为是“网页中与脚本相关的 HTML 标记的不正确中和(基本 XSS)”缺陷?以及为什么在今天突然出现,并且从未在任何其他扫描中。
这对我来说似乎没问题,或者如果不是,如何修复/缓解?
【问题讨论】:
-
也许可以问问 Veracode(公司)。
-
是的,我安排了一次会议,但要到下周。所以希望有人同时有一些想法。
-
添加了错误“网页中与脚本相关的 HTML 标签的不正确中和(基本 XSS”)
-
阅读this question(不是重复的),这让我认为veracode似乎认为
document是一个未经处理的字符串。但这看起来不正确。
标签: veracode