Javascript 在angular中使用index.html加强扫描问题
我的应用程序使用带aspnet内核的angular前端,fortify scan在index.html上提出了安全问题。一个问题是这条线 document.write('base href=“”=+document.location+”/>); 我的理解是,这是一个单页应用程序,为我们提供了加载其他组件、脚本的基本容器。那么我该如何解决这个问题呢?这不就是一个有棱角的温泉吗?其次,扫描还将多行显示为漏洞。这些将是,然后类似的main.gh9787998886.bundle.js等Javascript 在angular中使用index.html加强扫描问题,javascript,c#,angular,typescript,xss,Javascript,C#,Angular,Typescript,Xss,我的应用程序使用带aspnet内核的angular前端,fortify scan在index.html上提出了安全问题。一个问题是这条线 document.write('base href=“”=+document.location+”/>); 我的理解是,这是一个单页应用程序,为我们提供了加载其他组件、脚本的基本容器。那么我该如何解决这个问题呢?这不就是一个有棱角的温泉吗?其次,扫描还将多行显示为漏洞。这些将是,然后类似的main.gh9787998886.bundle.js等 我怎样才能解决
我怎样才能解决这个问题?这些是误报吗?Fortify经常显示误报(我想一定不要忘记任何事情)。 例如,如果有一些javascript代码,如key='something',则使用类似于'hardcoded encryption key'的消息来强化声明。我在bundle中有过几次这样的情况,第三方组件(比如KendoUI)就是这样做的。在Fortify中,您可以在开发人员状态中将它们标记为“第三方组件”,并让它们作为抑制问题消失。Fortify记住,在下一次代码检查中,您只需执行一次
document.write('base href="'=+ document.location+'"/>');
<base href=".">