Javascript 断开的链接-“/a「；在jQuery1.9JS文件中

当我们对项目进行安全审计时，我们发现链接“/a”漏洞被破坏

在整个项目中搜索链接后，我们在项目中使用的JQuery-1.9.js java脚本文件中找到了链接

JQuery-1.9.js中的一小部分代码-

// Make sure that URLs aren't manipulated
// (IE normalizes it by default)
hrefNormalized: a.getAttribute("href") === "/a",

据我所知，这个代码部分有助于使它（JQuery）与IE6/7/8兼容。 hrefNormalized用于检查锚定标记是否将href值作为完整URL或精确href提供，这是IE版本中的问题。 关于这一部分的更好解释见

我想删除此漏洞，但不想删除或更改JQuery js文件中的代码

因此，我的问题是为什么JQuery设计器没有使用“/”而不是“/a”。在代码中使用“/”有什么问题

早些时候，有人向JQuery团队提出了相同的问题，但他们说这不是JQuery的问题。 作为那张票的参考

帮我解决，还是有其他解决方案

---

谢谢你

如果你想把这个

hrefNormalized:a.getAttribute（“href”）===“/a”，

转换成这个

hrefNormalized:a.getAttribute（“href”）==”/#“，

，但是你不想碰jQuery文件。 按顺序将第二个放在脚本中，以便浏览器在读取jQuery文件后读取脚本，使其混合

无论如何，我以前从未遇到过jQuery问题，请先检查代码

如果不想让视图包含脚本，请将其放在js文件中，并在jQuery文件之后将此文件链接到视图

希望它能帮助你，或者至少给你一些解决问题的想法。祝你好运，让我们知道进展如何！；）

编辑：

<script src="~/JQuery/jquery-2.0.3.js"></script>
   <script src="~/Scripts/Fix.js"></script>

---

通过这种方式，浏览器选择Fix.js，因为这是他最后一次阅读。

这不是一个漏洞，而是一个误报。安全扫描程序将“/a”字符串解释为链接，而不是链接

即使jQuery在DOM中创建了链接，用户也无法单击或看到它。您的网站实际上没有指向/a的真正链接

---

我会忽略这个问题而不做任何更改。

什么是“断开的链接”/“漏洞”？更改代码以删除错误比更改jQuery imo更容易（也不那么冒昧）。断开的链接指的是任何应该将您带到文档、图像或网页的链接，这实际上会导致一个错误。此页面是从网站链接的，但无法访问。漏洞源于Jquery。它不是我的代码的一部分。这就是为什么更改JQueryPerhaps添加一个名为“a”的页面更好的原因连接到您的服务器，以使链接不再中断。您能否提供一篇文章，说明此漏洞是什么？在什么情况下会引起问题？jQuery从来没有遇到过任何问题。这不是答案，你只是含糊其辞地说了几句话，而不是说你自己的“想法”是如何实现的。@Esa好吧，我会试试，看看它是否真的将jQuery文件行捣乱，并解决了这个问题。当然了，但你至少应该为这个想法添加实现。我相信每个人都会感激你的帮助：）@Esa你是对的，我编辑了，试图扩展自己，并解释我认为他可以尝试解决这个问题。希望它能起作用。谢谢你的提示。祝你今天愉快有趣的事实是“/a”只出现在jQuery1.X版本中。它不存在于jQuery2.X版本中。较新的版本不再关心IE8兼容性。

function whatever (){   //This in jQuery file
  //things #1
}

function whatever (){   //This in Fix file
  //Different things #2
}