Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/jquery/78.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Jquery 跨站点脚本:DOM_Jquery_Xss_Owasp_Cross Site - Fatal编程技术网
Fatal编程技术网
  • jquery/
  • Jquery 跨站点脚本:DOM

Jquery 跨站点脚本:DOM

jquery

Jquery 跨站点脚本:DOM,jquery,xss,owasp,cross-site,Jquery,Xss,Owasp,Cross Site,Fortify显示jquery文件的以下代码段存在跨站点脚本:DOM: 我正在学习跨站点脚本的两行代码:Dom。如何修复此攻击 deleteAccount: function () { var id = $('#DeleteAccount').val(); //what should i change here to stop Cross- site scripting? //Few lines of code var accountName = $.trim($('.display' +

Fortify显示jquery文件的以下代码段存在跨站点脚本:DOM:

我正在学习跨站点脚本的两行代码:Dom。如何修复此攻击

deleteAccount: function () {

var id = $('#DeleteAccount').val(); //what should i change here to stop Cross- site scripting?

//Few lines of code

var accountName = $.trim($('.display' + id).text());//what should i change here to stop Cross- site scripting?

}
不要依赖用户输入来为元素构造选择器。好吧,你是在问我如何获得一个元素的值,我在一个我不知道的应用程序中看不到这个元素,基本上是基于两行代码。我很好,但我没那么好:)。修复XSS可能是一件劳动密集型的事情,我自己也有一天的工作。我建议您考虑一下从
$('.display'+id).text()中获取的是哪一段数据,以及是否有一种方法可以在不从
输入连接数据的情况下获取该数据。不要依赖用户输入来为元素构造选择器。嗯,你在问我如何获得一个元素的值,这个元素在我不知道的应用程序中是看不到的,它基本上是基于两行代码。我很好,但我没那么好:)。修复XSS可能是一件劳动密集型的事情,我自己也有一天的工作。我建议您考虑一下从
$('.display'+id).text()
中获取的是哪一段数据,以及是否有一种方法可以在不从
输入连接数据的情况下获取该数据。