Checkmarx:如何解决 Unsafe_Use_Of_Target_blank 问题?
Checkmarx : How to solve Unsafe_Use_Of_Target_blank issue?
我有 3 次来自 Checkmarx 的 "Unsafe_Use_Of_Target_blank" 漏洞,在我的以下代码行中 (UI5项目):
window.open(new URL(sCustomUrl).origin + "/" + sParam);
window.open(sCustomUrl + this.getView().getModel().getProperty("/ID"));
window.open(this.urlToID);
如何消除这些行中的问题?
未指定目标时([=10=没有第二个参数],或者是空字符串或"_blank"),打开的window 获得对执行 window.open() 方法 (Reverse Tabnabbing) 的页面的一些访问权限。
将 opener 属性 设置为 null,或者在调用 window.open 时专门设置目标,修复了此漏洞。
您可以获得有关“不安全使用目标 _blank”的更多信息here。
我有 3 次来自 Checkmarx 的 "Unsafe_Use_Of_Target_blank" 漏洞,在我的以下代码行中 (UI5项目):
window.open(new URL(sCustomUrl).origin + "/" + sParam);
window.open(sCustomUrl + this.getView().getModel().getProperty("/ID"));
window.open(this.urlToID);
如何消除这些行中的问题?
未指定目标时([=10=没有第二个参数],或者是空字符串或"_blank"),打开的window 获得对执行 window.open() 方法 (Reverse Tabnabbing) 的页面的一些访问权限。
将 opener 属性 设置为 null,或者在调用 window.open 时专门设置目标,修复了此漏洞。
您可以获得有关“不安全使用目标 _blank”的更多信息here。