那些遇到过的问题

密钥管理:chart.js 的硬编码加密密钥

Sit*_*nsu 1 javascript encryption xss fortify chart.js

我面临与 Chart.js api 的“密钥管理:硬编码加密密钥”相关的问题。出于安全目的,我们使用 Fortify 扫描。如何避免“硬编码加密密钥”。

扫描后我们发现了chart.js中硬编码的代码行。有什么办法可以解决这个问题吗?

var axisType = helpers.getValueOrDefault(valueObj.type, key === 'xAxes' ? 'category' : 'linear');
Run Code Online (Sandbox Code Playgroud)

小智 5

分析chart.js代码文件后,我们发现没有硬编码加密密钥。 是变量名。

Hp fortify 将“密钥”一词识别为加密密钥。这些不是加密密钥,而是变量名称。因此,这是一个误报。

归档时间:

查看次数:

7492 次

最近记录:

3 年,3 月 前
相关归档
Rails - 找不到JavaScript运行时? 244
如何在Visual Studio 2017中禁用Javascript Build错误? 158
ES6中的地图与对象,何时使用? 80
在Ubuntu上安装全局npm包的位置 60
jQuery UI 1.10:dialog和zIndex选项 46
在Windows中存储密码的安全方式 12
DOMDocument从HTML源中删除脚本标记 12
错误RijndaelManaged,"填充无效,无法删除" 8
如何修复 getResultList 元素中的 Checkmarx Stored XSS 问题 2
AES解密输入的数据不是完整的块 0
难疑归档
2048游戏的最佳算法是什么? 1893
什么是Android上的"上下文"? 1872
Git拒绝合并关于rebase的无关历史 1862
使用jQuery获取当前URL? 1761
每个'循环的Java'如何工作? 1446
从JSON文件中解析值? 1400
[Flags]枚举属性在C#中意味着什么? 1383
将JavaScript字符串转换为全部小写? 1260
如何将包含文件的文件夹复制到Unix/Linux中的另一个文件夹? 1145
网格布局上的手势检测 1076