那些遇到过的问题

小编Shr*_* HM的帖子

密码管理:html中的硬编码密码

Fortify列表输出以下行容易受到类别下的攻击 - Password Management : Hard coded Password.虽然我没有硬编码密码.为什么它显示为漏洞,我该如何解决?

txtPassword.style.visibility = "visible";
Run Code Online (Sandbox Code Playgroud)

提前致谢!

html security passwords hardcoded fortify

Shr*_* HM
2015 12-16
4
推荐指数
1
解决办法
2830
查看次数

如何修复JavaScript中的“打开重定向安全性”漏洞?

Fortify Scan报告了一个“ Open Redirect”安全漏洞 

window.open(strUrl,"_blank", features)
Run Code Online (Sandbox Code Playgroud)

我的代码:

var features = "status=no, toolbar=no, menubar=no, location=no, top=20, left=175, height=500, width=750";

var strURL = ADMIN_TOOL_SNOOP + "?machineName=" + strMachine + "&template=snoop" +"&context=DEBUG&date=" + strDate.replace(regExp, "");

var validateStrURL =  new RegExp("/^[.\\p{Alnum}\\p{Space}]{0,1024}+/", "g");
if(validateStrURL.test(strURL))
{
  if((strURL != null)&&(strURL.length !=0)&&(strURL.length <= 200) )
  {
    window.open(strURL,"_blank",features);
  }
}
Run Code Online (Sandbox Code Playgroud)

我如何解决它?

javascript security redirect fortify

Shr*_* HM
2016 07-14
1
推荐指数
1
解决办法
6522
查看次数

标签 统计

fortify ×2

security ×2

hardcoded ×1

html ×1

javascript ×1

passwords ×1

redirect ×1