为什么 veracode 认为 $(document) 是一个缺陷?
Why does veracode consider $(document) a flaw?
今天,当我重新扫描 veracode 时,重新打开了一堆行,例如...
$(document).off('click.applicationmenu open-applicationmenu close-applicationmenu keydown.applicationmenu');
$(document).on('open-applicationmenu', () => {...
$(document).trigger($.Event('keydown', { keyCode: 27, which: 27 }));
为什么 $(document) 被认为是 "Improper Neutralization of Script-Related HTML Tags in a Web Page (Basic XSS" 缺陷?还有为什么今天突然出现,而以前从未在任何其他扫描中出现过。
这对我来说似乎没问题,或者如何 fix/mitagate 如果不是?
原来这是他们在扫描结果中添加和删除的内容。好像没有报道了
今天,当我重新扫描 veracode 时,重新打开了一堆行,例如...
$(document).off('click.applicationmenu open-applicationmenu close-applicationmenu keydown.applicationmenu');
$(document).on('open-applicationmenu', () => {...
$(document).trigger($.Event('keydown', { keyCode: 27, which: 27 }));
为什么 $(document) 被认为是 "Improper Neutralization of Script-Related HTML Tags in a Web Page (Basic XSS" 缺陷?还有为什么今天突然出现,而以前从未在任何其他扫描中出现过。
这对我来说似乎没问题,或者如何 fix/mitagate 如果不是?
原来这是他们在扫描结果中添加和删除的内容。好像没有报道了