jqgrid - jquery.jqGrid.js 5.2.0 跨站点脚本:.val() 行上的 DOM
问题描述
在 HP Fortify 19.2.1 中运行后,发现了 129 个严重问题。
跨站脚本:DOM
文件:jquery.jqGrid.js:9220
for(var i in a2 ) {
if( a2.hasOwnProperty(i)) {
var val = $('input[name="'+i+'"]:checked',frm).val();
$t.p.savedData[i] = (val !== undefined) ? val : a2[i];
}
}
我尝试在.val() 之外添加 $.jgrid.htmlEncode( ),然后再次扫描。未检测到问题。
var val = $.jgrid.htmlEncode($('input[name="' + i + '"]:checked', frm).val());
这是正确的解决方案还是有更好的解决方案?
jqGrid源码链接:https ://github.com/tonytomov/jqGrid/blob/v5.2.0/js/jquery.jqGrid.js
提前致谢。
解决方案
推荐阅读
- javascript - 交换计算对象键javascript的顺序
- c++ - 双击“Laser On” 双击“Laser Off” - Arduino
- c - 如何在多线程环境中处理共享内存?
- r - 使用 R 示例中的 Replace 函数
- java - 如何在 Spring Boot 中使用真实数据库测试代码?
- c++ - C++-17:将函数指针转换为具有不同参数指针类型的函数
- websocket - Mqtt 和 Websocket 同时与 Aedes
- python - 确定包含特定条目的矩阵行子集的更快方法
- python - 导出到excel时将熊猫数据框中的列转换为数值
- c - 使用 exp 控制舍入是否存在错误?