如何解决Checkmarx:客户端反射文件下载问题
通过 Checkmarx 运行我的代码后,我遇到了以下问题:
“文件名属性是必需的,以防止浏览器假设资源是可执行文件并下载可能是恶意的文件。”
这是问题指向的函数:
function testFunction(testId) {
var dataObj = {};
dataObj["testId"] = testId;
jQuery.ajax(
{
url : "...",contentType : 'application/json; charset=utf-8',headers: { 'x-content-type-options': 'nosniff' },dataType : "json",data : dataObj,success : function(data) {
//TBD
}
}).fail(function(jqXHR,textStatus,error) {
alert("Import Failed.");
});
}
我添加了 X-Content-Type-Options 标头,如代码所示,但问题仍然不断出现。还有什么我遗漏的吗?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。