Javascript 在js文件中,在网页中获取与脚本相关的HTML标记(基本XSS)(CWEID80)
下一行显示代码问题。我曾尝试使用encodeURI(Javascript 在js文件中,在网页中获取与脚本相关的HTML标记(基本XSS)(CWEID80),javascript,java,veracode,Javascript,Java,Veracode,下一行显示代码问题。我曾尝试使用encodeURI(incidentTypeAfterEdit)和encodeURI(incidentDescriptionAfterEdit),但它正在进行编码,功能不起作用。你能帮我解决这个问题吗 $("#incident-title" + incidentId).html(incidentTypeAfterEdit + " - " + incidentDescriptionAfterEdit); 提前感谢根据vera
incidentTypeAfterEdit
)和encodeURI(incidentDescriptionAfterEdit
),但它正在进行编码,功能不起作用。你能帮我解决这个问题吗
$("#incident-title" + incidentId).html(incidentTypeAfterEdit + " - " + incidentDescriptionAfterEdit);
提前感谢根据veracode文档[关于CWE ID 80,软件接收输入,但不会中和/错误地中和特殊字符,如“”,和“&”(解释为web脚本元素)。因此,我想您需要消除incidentTypeAfterEdit的内容。例如,将出现的“”和“&”替换为空字符串,这是另一个类似的问题