javascript - 保存到 cookie 时是否需要对 window.location.hostname 进行编码
问题描述
我的 Fortify 扫描抱怨将未经验证的数据保存到 cookie。确切地说,它不喜欢我window.location.hostname
在保存到 cookie 时直接使用。是假阳性吗?我真的需要window.location.hostname
像下面的例子那样编码吗?
const encodedHostname = encodeURI(window.location.hostname);
解决方案
推荐阅读
- windows - 从批处理文件中添加对其他变量中的变量的引用
- javascript - 元组打字稿作为地图返回类型?
- asp.net-core - 使用 IdentityServer4 的 Blazor WebAssembly 应用程序中的“阻止加载混合活动内容”
- javascript - 单击以使用 javascript 翻转 div
- linux - 如何在 xv6 中获取有关可读和管道/常规的打开文件的信息
- sql - 更改列脚本不起作用 SQL Server
- r - 如何使用 osmar 提取 osm 数据
- amazon-s3 - 使用 gsutil 从 GCP 同步到 S3
- java - FileWriter 删除第一个输入
- c - 在 C 中直接和间接访问 volatile 对象有什么区别?