veracode - 为什么 veracode 认为 $(document) 是一个缺陷?
问题描述
今天,当我重新扫描 veracode 时,重新打开了一堆行,其中包含...
$(document).off('click.applicationmenu open-applicationmenu close-applicationmenu keydown.applicationmenu');
$(document).on('open-applicationmenu', () => {...
$(document).trigger($.Event('keydown', { keyCode: 27, which: 27 }));
为什么被$(document)认为是“网页中与脚本相关的 HTML 标记的不正确中和(基本 XSS)”缺陷?以及为什么在今天突然出现,以前从未在任何其他扫描中。
这对我来说似乎很好,或者如果不是,如何修复/缓解?
解决方案
原来这是他们在扫描结果中添加和删除的内容。好像没有报道了。
推荐阅读
- c++ - 创建或更新 DirectX11 纹理会导致访问冲突异常
- r - 从某个短语开始到某个短语
- powershell - Powershell脚本从.exe编译文件以管理员身份运行
- ruby-on-rails - 在日志中几乎没有信息的情况下获得 500 (heroku)
- javascript - ReactJS:尝试发布 POST
- python - Pandas 在双列索引上转置
- python - 如何运行当我的程序结束 python 时不退出的 bash 文件
- amazon-web-services - AWS 配置历史
- html - 使用 flex 属性时,图像不随其父 div 缩放
- python - 如何在具有 Redis 排队作业的 Flask 应用程序中使用 PostgreSQL 和 SQLAlchemy