如何解决调用操作在$ .ajax选项处的XSS风险
我有一个post类型的ajax调用,该调用从UI读取数据(下拉列表)并在后台创建记录。这是通过在js中使用“ callTest”函数完成的,该函数的写法是这样的:“ $。ajax(options)”将是最后一行。
问题是,Fortify扫描在指向“选项”的最后一行显示基于dom的xss风险。
我为选项尝试了多种编码(encodeURI,encodeURIComponent,encode.ForHtml),但出现错误消息“未定义编码器”(这很奇怪,因为我在同一功能的不同函数中使用了相同的关键字js文件)。
函数callTest 我尝试将内容类型添加为'$ .ajax({contentType:“ application / json”},options)',但是随后应用程序中断了。
我该如何解决这种风险,请帮忙
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
