Jquery 跨站点脚本:DOM
Fortify显示jquery文件的以下代码段存在跨站点脚本:DOM: 我正在学习跨站点脚本的两行代码:Dom。如何修复此攻击Jquery 跨站点脚本:DOM,jquery,xss,owasp,cross-site,Jquery,Xss,Owasp,Cross Site,Fortify显示jquery文件的以下代码段存在跨站点脚本:DOM: 我正在学习跨站点脚本的两行代码:Dom。如何修复此攻击 deleteAccount: function () { var id = $('#DeleteAccount').val(); //what should i change here to stop Cross- site scripting? //Few lines of code var accountName = $.trim($('.display' +
deleteAccount: function () {
var id = $('#DeleteAccount').val(); //what should i change here to stop Cross- site scripting?
//Few lines of code
var accountName = $.trim($('.display' + id).text());//what should i change here to stop Cross- site scripting?
}
不要依赖用户输入来为元素构造选择器。好吧,你是在问我如何获得一个元素的值,我在一个我不知道的应用程序中看不到这个元素,基本上是基于两行代码。我很好,但我没那么好:)。修复XSS可能是一件劳动密集型的事情,我自己也有一天的工作。我建议您考虑一下从
$('.display'+id).text()中获取的是哪一段数据,以及是否有一种方法可以在不从输入连接数据的情况下获取该数据。不要依赖用户输入来为元素构造选择器。嗯,你在问我如何获得一个元素的值,这个元素在我不知道的应用程序中是看不到的,它基本上是基于两行代码。我很好,但我没那么好:)。修复XSS可能是一件劳动密集型的事情,我自己也有一天的工作。我建议您考虑一下从$('.display'+id).text()
中获取的是哪一段数据,以及是否有一种方法可以在不从输入连接数据的情况下获取该数据。