Javascript 调用操作的XSS风险为$.ajax(选项)
我有一个post类型的ajax调用,它从UI(下拉菜单)读取数据并在后台创建记录。这是使用js中的“callTest”函数完成的,该函数的编写方式是“$.ajax(options)”将是最后一行 问题是,强化扫描在指向“选项”的最后一行显示了基于dom的xss风险 我尝试了多种编码(encodeURI、encodeURIComponent、encode.ForHtml)来获取选项,但我得到一个错误,说“编码器未定义”(这很奇怪,因为我在同一个js文件的不同函数中使用了相同的关键字) 函数调用测试 我尝试将内容类型添加为“$.ajax({contentType:“application/json”},options)”,但随后应用程序中断Javascript 调用操作的XSS风险为$.ajax(选项),javascript,jquery,ajax,xss,fortify,Javascript,Jquery,Ajax,Xss,Fortify,我有一个post类型的ajax调用,它从UI(下拉菜单)读取数据并在后台创建记录。这是使用js中的“callTest”函数完成的,该函数的编写方式是“$.ajax(options)”将是最后一行 问题是,强化扫描在指向“选项”的最后一行显示了基于dom的xss风险 我尝试了多种编码(encodeURI、encodeURIComponent、encode.ForHtml)来获取选项,但我得到一个错误,说“编码器未定义”(这很奇怪,因为我在同一个js文件的不同函数中使用了相同的关键字) 函数调用测试
如何解决此风险,请在指向“选项”的最后一行提供帮助。
。。。所以什么是选项
?为什么你不能发布代码<代码>$.ajax({contentType:“application/json”},options)contentTypeoptions