“检查马克思”;客户端Dom代码注入“;JavaScript-ajax方法研究
我有以下代码被Checkmarx标记为“检查马克思”;客户端Dom代码注入“;JavaScript-ajax方法研究,javascript,checkmarx,Javascript,Checkmarx,我有以下代码被Checkmarx标记为客户端Dom代码注入安全问题。Checkmarx将结果。Error行作为可能的注入点,我们不理解为什么 为什么会发生这种情况?我们能做些什么来解决这个问题 function GetEmployeeDelegates() { $.ajax({ type: 'POST', url: SITE_ROOT + 'Form/GetEmployeeDelegates/', success: function (re
客户端Dom代码注入
安全问题。Checkmarx将结果。Error
行作为可能的注入点,我们不理解为什么
为什么会发生这种情况?我们能做些什么来解决这个问题
function GetEmployeeDelegates() {
$.ajax({
type: 'POST',
url: SITE_ROOT + 'Form/GetEmployeeDelegates/',
success: function (result) {
if (result.Error == "") {
$(".menu-loading").hide();
} else { }
},
error: function (error) {
},
dataType: 'json'
});
}
你能分享一下Checkmarx展示的整个流程吗?这可能有助于理解如何帮助你。你说的整个流程是什么意思?我是指完整的攻击向量。我仍然不知道你的意思,抱歉。这是我所有的其他信息。\Scripts\ESC.js第139行的方法函数获取结果元素的客户端受控数据。该元素的值在客户端代码中使用,没有经过适当的清理或验证,并最终集成到\Scripts\ESC.js第139行函数中的HTML代码中。