小编Tej*_*ggi的帖子

修复Javascript中反映的XSS问题。CheckMarx

我试图使用CheckMarx验证我的代码，但被困在几个无法找到修复程序的漏洞中。以下是引发漏洞的代码行。

window.location.href = url + "?"+"appPageId="+  
$rootScope.selectedContext.defaultAppPageId + "&hierarchyId="+ 
$rootScope.defaultHierarchyId

Run Code Online (Sandbox Code Playgroud)

我试图通过编码来修复它，如下所示

var redirectUrl = url + "?"+"appPageId="+  
$rootScope.selectedContext.defaultAppPageId + "&hierarchyId="+ 
$rootScope.defaultHierarchyId
window.location.href = encodeURI(redirectUrl)

Run Code Online (Sandbox Code Playgroud)

但我仍然遇到同样的问题。无论如何，是否有解决此客户端DOM开放重定向漏洞的方法？

另外，我在以下行中遇到了Reflected XSS问题

    res.send("The Context
    "+req.params.contextName+" has restricted access. Please request 
    access to this page");

Run Code Online (Sandbox Code Playgroud)

可能是因为我正在使用res.send。我猜这也将按照与上述问题相同的方式解决。

任何有关相同的帮助将不胜感激。

javascript xss mean-stack

Tej*_*ggi

2019 08-29

5
推荐指数

1
解决办法

131
查看次数

标签统计

javascript ×1

mean-stack ×1

xss ×1

修复Javascript中反映的XSS问题。CheckMarx

标签 统计

小编Tej_ggi的帖子

标签统计