Javascript 跨站点脚本(基于DOM)burp问题
在打嗝扫描报告中,我得到了以下问题 应用程序可能容易受到基于DOM的跨站点脚本攻击。从位置读取数据并通过以下语句传递到$():Javascript 跨站点脚本(基于DOM)burp问题,javascript,java,jquery,burp,Javascript,Java,Jquery,Burp,在打嗝扫描报告中,我得到了以下问题 应用程序可能容易受到基于DOM的跨站点脚本攻击。从位置读取数据并通过以下语句传递到$(): $(location).attr('href',"/MYAPP/home.action"); 如何避免这种情况。在这种情况下,以下预处理“/”的解决方案是否有效,或者仍然可以利用 $(location).attr('href','/'+"MYAPP/home.action"); 这很可能是一个无法利用的假阳性。请参阅@James so prepe
$(location).attr('href',"/MYAPP/home.action");
$(location).attr('href','/'+"MYAPP/home.action");
这很可能是一个无法利用的假阳性。请参阅@James so prepending“/”下的最后一段,该问题将不会在使用burp重新测试时报告?使用burp或其他测试工具发现的一些问题必须由检查代码并说“不,这不是问题”的开发人员查看,到此为止。试图清除假阳性通常是浪费时间。