“检查马克思”；客户端Dom代码注入“；JavaScript-ajax方法研究

我有以下代码被Checkmarx标记为

客户端Dom代码注入

安全问题。Checkmarx将

结果。Error

行作为可能的注入点，我们不理解为什么

为什么会发生这种情况？我们能做些什么来解决这个问题

function GetEmployeeDelegates() {
    $.ajax({
        type: 'POST',
        url: SITE_ROOT + 'Form/GetEmployeeDelegates/',
        success: function (result) {
            if (result.Error == "") {
                $(".menu-loading").hide();
            } else { }
        },
        error: function (error) {
        },
        dataType: 'json'
    });


}

---

你能分享一下Checkmarx展示的整个流程吗？这可能有助于理解如何帮助你。你说的整个流程是什么意思？我是指完整的攻击向量。我仍然不知道你的意思，抱歉。这是我所有的其他信息。\Scripts\ESC.js第139行的方法函数获取结果元素的客户端受控数据。该元素的值在客户端代码中使用，没有经过适当的清理或验证，并最终集成到\Scripts\ESC.js第139行函数中的HTML代码中。