Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/javascript/455.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181

Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/java/393.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Javascript 在js文件中,在网页中获取与脚本相关的HTML标记(基本XSS)(CWEID80)_Javascript_Java_Veracode - Fatal编程技术网
Fatal编程技术网
  • javascript/
  • Javascript 在js文件中,在网页中获取与脚本相关的HTML标记(基本XSS)(CWEID80)

Javascript 在js文件中,在网页中获取与脚本相关的HTML标记(基本XSS)(CWEID80)

javascript java

Javascript 在js文件中,在网页中获取与脚本相关的HTML标记(基本XSS)(CWEID80),javascript,java,veracode,Javascript,Java,Veracode,下一行显示代码问题。我曾尝试使用encodeURI(incidentTypeAfterEdit)和encodeURI(incidentDescriptionAfterEdit),但它正在进行编码,功能不起作用。你能帮我解决这个问题吗 $("#incident-title" + incidentId).html(incidentTypeAfterEdit + " - " + incidentDescriptionAfterEdit); 提前感谢根据vera

下一行显示代码问题。我曾尝试使用encodeURI(
incidentTypeAfterEdit
)和encodeURI(
incidentDescriptionAfterEdit
),但它正在进行编码,功能不起作用。你能帮我解决这个问题吗

$("#incident-title" + incidentId).html(incidentTypeAfterEdit + " - " + incidentDescriptionAfterEdit);
提前感谢

根据veracode文档[关于CWE ID 80,软件接收输入,但不会中和/错误地中和特殊字符,如“”,和“&”(解释为web脚本元素)。因此,我想您需要消除incidentTypeAfterEdit的内容。例如,将出现的“”和“&”替换为空字符串,这是另一个类似的问题