0

今天,当我重新扫描 veracode 时,重新打开了一堆行,其中包含...

$(document).off('click.applicationmenu open-applicationmenu close-applicationmenu keydown.applicationmenu');
$(document).on('open-applicationmenu', () => {...
$(document).trigger($.Event('keydown', { keyCode: 27, which: 27 }));

为什么被$(document)认为是“网页中与脚本相关的 HTML 标记的不正确中和(基本 XSS)”缺陷?以及为什么在今天突然出现,以前从未在任何其他扫描中。

这对我来说似乎很好,或者如果不是,如何修复/缓解?

4

1 回答 1

1

原来这是他们在扫描结果中添加和删除的内容。好像没有报道了。

于 2018-11-05T20:11:02.773 回答