那些遇到过的问题

SonarJs 仍然显示有关 postMessage 跨域问题的警告

Ian*_*ong 2 eslint sonarqube sonarjs

错误信息是"make sure this cross-domain message is being sent to the intended domain"

此检查规则来自RSPEC-2819

在包含任何机密信息的消息中,作者不应在 targetOrigin 参数中使用通配符关键字 (*),否则无法保证消息仅传递给预期的收件人。

我认为它要求*不能用作targetOrigin,但是当我使用预期域时它仍然显示警告,targetOrigin如下所示:

在此处输入图片说明

请有人告诉我如何通过这个检查,

任何帮助,将不胜感激

Pes*_*ska 5

此规则仅检测是否postMessage在包含名称的对象上调用方法window。源代码:PostMessageCheck.java。要绕过它,只需将您的contentWindow对象分配给不同的对象,如下所示:

var content = this.elem.contentWindow;

content.postMessage('your message', window.location.origin);
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

2250 次

最近记录:

4 年,4 月 前
相关归档
为什么ESLint在使用光纤的同时(true)触发lint错误? 12
Mac WebStorm错误:无法找到模块'eslint-config-airbnb' 10
SonarQube退出143 8
如何在运行"maven clean install"和Sonar时只运行一次单元测试? 6
Atom & eslint: Cannot find module 'eslint-config-react-app' 6
如何使用例如event.target和element.parentNode配置ESLint? 5
eslint 在单行 if 括号后强制空格 5
Sonarqube 主要问题“重构代码以便使用流管道” 4
SonarQube启动错误:log4j2找不到日志记录实现.请将log4j2添加到文件路径中 3
如何在 React Native 项目中禁用 ESLint? 2
难疑归档
使用jQuery禁用/启用输入? 2216
如何让Git忽略文件模式(chmod)的变化? 2188
自制安装特定版本的公式? 2072
在单个SQL查询中插入多行? 1604
vim"用sudo写"技巧如何工作? 1347
纯JavaScript相当于jQuery的$ .ready() - 如何在页面/ DOM准备就绪时调用函数 1244
macOS Mojave Update后,Git无法正常工作(xcrun:错误:无效的活动开发者路径(/ Library/Developer/CommandLineTools) 1190
如何在Vim中移动到行尾? 1140
使用node.js作为简单的Web服务器 1068
如何在psql中切换数据库? 1029