Javascript 增强d3 v3.5.17的扫描漏洞
我们有一个应用程序在通过强化扫描时会引发漏洞 文件-d3.min.js-verison 3.5.17 -请检查线路号9545Javascript 增强d3 v3.5.17的扫描漏洞,javascript,security,d3.js,fortify,Javascript,Security,D3.js,Fortify,我们有一个应用程序在通过强化扫描时会引发漏洞 文件-d3.min.js-verison 3.5.17 -请检查线路号9545 function d3_html(request) { var range = d3_document.createRange(); range.selectNode(d3_document.body); return range.createContextualFragment(request.responseText); } 上述功能提供
function d3_html(request) {
var range = d3_document.createRange();
range.selectNode(d3_document.body);
return range.createContextualFragment(request.responseText);
}
上述功能提供了以下漏洞:
1.“readrequest.responseText”就是其中之一
2.“CreateContexturalFragment()”指向另一个
我试图复制该文件并将其保存在我的项目文件夹中,而不是节点_模块中,并像下面那样操作函数中的代码,但没有成功(我对代码更改没有100%的把握)
如果有人遇到过同样的问题或知道解决方案,请帮助我。运气好吗?我希望你能找到一些解决办法:)运气好吗?希望您能找到一些解决方案:)
function d3_html(request) {
var range = d3_document.createRange();
range.selectNode(d3_document.body);
var scrubbedText = (request && request.responseText) ? request.responseText : "";
var contextFragment = range.createContextualFragment(scrubbedText)
return contextFragment;
}