我有以下代码被 Checkmarx 标记为Client Dom Code Injection
安全问题。Checkmarx 指出这result.Error
条线是可能的注入点,我们不明白为什么。
为什么会发生这种情况,我们可以做些什么来解决这个问题?
function GetEmployeeDelegates() {
$.ajax({
type: 'POST',
url: SITE_ROOT + 'Form/GetEmployeeDelegates/',
success: function (result) {
if (result.Error == "") {
$(".menu-loading").hide();
} else { }
},
error: function (error) {
},
dataType: 'json'
});
}