javascript - 有什么方法可以解决 javascript/jquery 中 veracode 的 appendchild xss 缺陷
问题描述
我有一个函数,我在其中附加一个带有 appendchild 的脚本元素
setconfig=function(w,d,s){
var j=d.createElement(s);
j.src='scripts/init.js';
j.setAttribute("onload",_scriptonload);
d.body.appendChild(j);
}
这个 d.body.appendchild 导致 veracode xss 缺陷(网页中与脚本相关的 html 标记的不正确中和)
我尝试了下面的代码,它解决了 veracode 代码缺陷,但在 IE 中不受支持并破坏了功能。
setconfig=function(w,d,s){
var j=d.createElement(s);
j.src='scripts/init.js';
j.setAttribute("onload",_scriptonload);
const bodyelem=d.body;
bodyelem.appendChild(j);
}
有什么方法可以解决这两件事。
解决方案
推荐阅读
- python - 我只想从我的用户输入中打印辅音
- python - 如何使用 pandas read_sql_query 函数将 columname 作为参数传递
- swift - 如果字典为空,则可编码问题
- android - 可以在 ViewModel 中的 Transformations.map() 返回的 Livedata 上调用 observeForever() 吗?
- angular - 是否可以在段落的某些文本中添加点击事件,使用 angular4.x 使用 [innerHTML] 绑定?
- r - R - 错误404与API的人脸认知识别连接
- gatsby - Gatsby 包含无效的 WIN32 路径字符
- c# - 用递归找到最便宜的路
- javascript - 如何在输入验证中再写一个条件?
- typescript - 如何指定 `SagaIterator` 效果返回类型