0

我有以下代码被 Checkmarx 标记为Client Dom Code Injection安全问题。Checkmarx 指出这result.Error条线是可能的注入点,我们不明白为什么。

为什么会发生这种情况,我们可以做些什么来解决这个问题?

function GetEmployeeDelegates() {
    $.ajax({
        type: 'POST',
        url: SITE_ROOT + 'Form/GetEmployeeDelegates/',
        success: function (result) {
            if (result.Error == "") {
                $(".menu-loading").hide();
            } else { }
        },
        error: function (error) {
        },
        dataType: 'json'
    });


}
4

0 回答 0