JQuery安全问题-链接操作（基于DOM）_Jquery - Fatal编程技术网

JQuery安全问题-链接操作（基于DOM）

jquery

JQuery安全问题-链接操作（基于DOM）,jquery,Jquery,BURP套件发现存在链接操纵（基于DOM）问题 /jquery-3.3.1.js 问题出在代码中： //用于分析文档来源的锚标记 originAnchor=document.createElement（“a”） originAnchor.href=location.href 有没有人能评论一下这个问题是否为假阳性。这个问题仍然存在于图书馆的最新版本中谢谢您，以下是Burp support的答案：我看不出这两种方法对安全有任何重大影响，所以是的，它们都是误报 Burp中的JavaScript

BURP套件发现存在链接操纵（基于DOM）问题 /jquery-3.3.1.js

问题出在代码中：

//用于分析文档来源的锚标记

originAnchor=document.createElement（“a”）

originAnchor.href=location.href
有没有人能评论一下这个问题是否为假阳性。这个问题仍然存在于图书馆的最新版本中

谢谢您，以下是Burp support的答案：
我看不出这两种方法对安全有任何重大影响，所以是的，它们都是误报
Burp中的JavaScript分析非常彻底，但不幸的是确实产生了一些误报

结果为假阳性。
还有一个问题：//为创建的文档设置base href//因此，任何带有URL//的解析元素都基于文档的URL（gh-2965）base=context.createElement（“base”）；base.href=document.location.href；context.head.appendChild（基）；}else{context=document；}数据从document.location.href读取，并通过以下语句传递到DOM元素的“href”属性：base.href=document.location.href；虽然此链接可以回答问题，但最好在此处包含答案的基本部分，并提供链接供参考。如果链接页面发生更改，仅链接的答案可能无效。-完成。非常感谢。但支持团队的回答一点也不详细。）

[recursion]相关文章推荐

Recursion 将递归函数转换为非递归函数 recursion

Recursion 数独解算器无限递归 recursion prolog

Recursion 优先在递归上粘贴列表——单返回点 recursion lisp common-lisp

Recursion 如何在GAMS中递归定义参数？ recursion

Recursion LISP-在旋转列表函数中改进递归到尾部递归 recursion functional-programming lisp

Recursion 识别递归函数 recursion

Recursion 带尾部递归的集合交集 recursion ocaml

Recursion 粉尘递归基础顶杆我试图用灰尘+JSON创建基础顶杆。< /P> recursion zurb-foundation

Recursion 递归地传递规则以生成 recursion makefile

Recursion 蹦床在Clojure中如何与多种方法配合使用 recursion clojure

Recursion 如何使用tailrecursive实现递归函数 recursion scheme

Recursion 递归函数的返回值 recursion

Recursion 不在每次递归调用上执行所有方法的递归 recursion

Recursion 如何避免在Clojure中的每个宏递归上增加括号级别 recursion clojure macros lisp

Recursion 使用递归查找一组字符串中所有可能的字符排列 recursion

Recursion 调用此递归函数时如何避免堆栈溢出 recursion rust

Recursion 如何在图中找到所有等价的顶点？ recursion graph

Recursion 使用默认可选参数并在Clojure中一起重复 recursion clojure

Recursion F#树构建函数导致Xamarin Studio中的堆栈溢出 recursion xamarin f#functional-programming

Recursion 在函数式语言中，编译器如何将非尾部递归转换为循环以避免堆栈溢出（如果有的话）？ recursion functional-programming compiler-construction

随机文章推荐

C代数中搜索算法的意外结果 c algorithm

C语言中矩阵的内存分配 c pointers memory-management

C语言中的函数声明和结构声明 c struct

IRC通信详细信息 c

C 如果函数不返回，执行堆栈会发生什么情况？ c operating-system

C 无法打开/dev/dsp c ubuntu

C 作为函数参数的字符指针 c

Struct entry声明一个数组类型的字段，但编译器说它是指针 c arrays struct

下面的代码在C中是如何计算的？ c

C 在GLFW下创建OpenGL核心概要文件 c opengl

C 理解函数/参数中的星号“*” c

当您可以使用指针时，使用malloc有什么意义？ c

从char字符串中提取char的4字节，并在c中将前4字节转换为整数 c

如何给C程序计时 c time compiler-errors

如何将tolower（）与char*一起使用？ c

C 发生了什么神秘的事？ c arrays

C 位字段的设置和重置 c

C GTK接口结构：为什么将其构建为铸造接口？ c gtk

在C语言中，是否可以将值存储在数组的最后一个位置？ c arrays

如何在C中创建char*字符串的char*子字符串？ c

[jquery]相关推荐

jQuery：如何保留元素函数，即使元素已被删除并重新创建？
Jquery Autocomplete

Jquery 隐藏和显示条件上的控件
Jquery

Jquery 双击列表框时触发表单发布
Jquery Asp.net Mvc Asp.net Mvc 2

jQuery表单输入按id选择密码问题
Jquery

JQuery垂直对齐函数
Jquery Css

jQuery自动完成手动输入
Jquery Jquery Ui

jquery只单击一次
Jquery

Jquery 在div中滚动文本？
Jquery Scroll

正在使用JQuery解析来自本地服务器的JSON数据…但未获得结果
Jquery Json Parsing

要使用select using jQuery更新数据库吗
Jquery Select

Jquery对话框确认问题
Jquery Ajax

Jquery 将输入文本和rateit stars添加到表中，JSFIDLE javascript也不工作
Jquery

Jquery 由浏览器生成的随机标记
Jquery Html Css Browser

meteor中忽略jQuery dateTimePicker中的日期格式
Jquery Meteor

Jquery 通过Json在MVC4中实现自动完成文本框
Jquery Json Autocomplete

Jquery “Bootstrap slider.js”鼠标事件在触摸屏设备上不起作用
Jquery Twitter Bootstrap

JQuery脚本问题：加载时搜索字段中的x或“返回”按钮上的x
Jquery

jQuery设置另一个元素的onclick attr
Jquery

Jquery 与范围选择器一起使用时，xAxis.Categories在highcharts中不起作用
Jquery Highcharts

Jquery event.preventDefault（）不阻止输入键
Jquery

Jquery Wordpress自定义弹出窗口
Jquery Html Css Wordpress

Jquery 如果通过ajax加载数据，则Selectyze不起作用
Jquery Dom Select

使用Jquery Ajax调用截断URL
Jquery

Jquery 未调用mvc ajax模式验证
Jquery Twitter Bootstrap Asp.net Mvc 4

Jquery “+”和“~”之间的差异
Jquery Css

jQuery DataTables：从特定列获取复选框值
Jquery Datatables

Jquery 第二行选择标记未呈现同一行中的选择标记
Jquery

获取html表Jquery中行的最后一列中下拉列表的所选选项值
Jquery Html

Jquery 如何使用CodeiCenter在日历中显示事件？
Jquery Ajax Codeigniter Fullcalendar

Jquery 创建对象后将对象的id插入表中
Jquery Database Asp.net Mvc 5

Tags

Phantomjs Yaml Asp.net Mvc 2 Rabbitmq Woocommerce Interface Ios7 Angular6 Powerbi Eclipse Rcp Localization Xcode Scrapy Windows 10 Apache Flex Vhdl Numpy Transactions Datatables Playframework 2.0 Tags Laravel 4 Parameters Database Design Chef Infra Sugarcrm Asterisk Inheritance Kdb Jupyter Notebook Elm Leaflet Asp.net Api E Commerce D Checkbox Ffmpeg Django Rest Framework Spring Cors Protocol Buffers Jasper Reports Stm32 Sql Server 2008 R2 Pip Com Redirect Rust Wxpython Cryptography Java Nosql Gatsby Ipad Ftp Android Studio Firefox Addon Openid EmptyTag Titanium Silverstripe Playframework Entity Framework Core Ssl Ssas Jar Clearcase Windows Installer Caching Verilog Nsis List Asp.net Mvc 3 Teradata Embedded Arangodb Ionic Framework Scikit Learn Mercurial File Upload Shiny Amazon Dynamodb Sonarqube Xpages Mono Groovy Methods Google Sheets Itext Redis String Google Visualization File Io Dynamic Logic Sdk Wicket Web Applications Omnet++ Amazon Cloudformation Cocos2d X Compression Rss Ag Grid Merge Performance Laravel 5 Dotnetnuke Project Management Grails Mediawiki Arm Amazon Ec2 Debugging Operating System Deployment Macros Google Colaboratory Windows 8 Arduino Tridion Cakephp Log4j Telegram Graphql Mvvm Autodesk Forge Intellij Idea Graph Doctrine Orm Tcp Nestjs Xml Google Calendar Api Css Bluetooth Openerp Instagram Sql Server 2005 Kubernetes Ios8 Netty Opengl Opencv Lua Xamarin.ios Inno Setup Sitecore C++11 Ionic2 Silverlight Cron Nginx Phpstorm Vector Telerik Winforms Docker Compose Webstorm Google Drive Api Jvm Google Cloud Dataflow Jms Symfony1 Redux Iframe Pine Script Visual Studio 2008 Authentication Ssrs 2008 Linux Jestjs Julia Debian Postgresql Map Fiware Routes Websphere Unicode Xamarin.android Navigation Sapui5 Combobox Magento Google Compute Engine Docker Llvm Sencha Touch Apache Zookeeper Spring Boot Keycloak Gdb Neural Network Reactjs Uml Google Maps Pyspark Exception Handling Timer

Copyright © 2024. All Rights Reserved by - Fatal编程技术网