Javascript 密钥管理：chart.js的硬编码加密密钥_Javascript_Encryption_Chart.js_Xss_Fortify

Javascript 密钥管理：chart.js的硬编码加密密钥

javascript encryption chart.js

Javascript 密钥管理：chart.js的硬编码加密密钥,javascript,encryption,chart.js,xss,fortify,Javascript,Encryption,Chart.js,Xss,Fortify,我面临与密钥管理相关的问题：chart.js api的硬编码加密密钥。为了安全起见，我们正在使用强化扫描。如何避免“硬编码加密密钥” 扫描之后，我们找到了chart.js中硬编码的代码行。有没有办法解决这个问题 var axisType = helpers.getValueOrDefault(valueObj.type, key === 'xAxes' ? 'category' : 'linear'); 分析chart.js代码文件后，我们发现没有硬代码加密密钥。键是变量名 Hp forti

我面临与密钥管理相关的问题：chart.js api的硬编码加密密钥。为了安全起见，我们正在使用强化扫描。如何避免“硬编码加密密钥”

扫描之后，我们找到了chart.js中硬编码的代码行。有没有办法解决这个问题

var axisType = helpers.getValueOrDefault(valueObj.type, key === 'xAxes' ? 'category' : 'linear');

分析chart.js代码文件后，我们发现没有硬代码加密密钥。键是变量名

Hp fortify将“密钥”一词标识为加密密钥。这些不是加密密钥，而是一个变量名。因此，这是一个假阳性。

分析chart.js代码文件后，我们发现没有硬代码加密密钥。键是变量名

Hp fortify将“密钥”一词标识为加密密钥。这些不是加密密钥，而是一个变量名。因此，这是一个误报。

除了据我所知Chart.js中根本没有加密相关代码之外，这行代码显然不是硬编码的加密密钥。因此，您应该向供应商报告这是一个误报。除此之外，据我所知，Chart.js中根本没有与加密相关的代码，这行代码显然不是硬编码的加密密钥。因此，您应该向供应商报告是错误的。