0

我正在尝试解决 checkmarx 问题,该问题说应用程序在生成的输出中嵌入了不受信任的数据。这些不受信任的数据直接嵌入到输出中,没有经过适当的清理或编码,使攻击者能够将恶意代码注入到输出中。所以为了防止这种情况发生,我我正在使用 Angular 7 Domsanitizer。所以checkmarx错误出现在这一行

const search = new URLSearchParams(window.location.search)

我的完整代码-:

实用程序.ts

 import { DomSanitizer } from '@angular/platform-browser';

export class Utils {

    static _sanitize:any;
    constructor(private cookieService: CookieService,sanitizer: DomSanitizer) { 
          Utils._sanitize = sanitizer
    }

static getParam(param: string): string | null {
        
        if (window.location.search) {
            const search = new URLSearchParams(Utils._sanitize.bypassSecurityTrustUrl(window.location.search));
            const value = search.get(param);
            return value && value !== 'null' && value !== 'undefined' ? value : null;
        }
        return null;
    }

但在这种情况下,我收到错误,即 bypassSecurityTrustUrl 未定义为静态函数 DomSanitizer 对象内部未获得。此外,我无法在参数中传递 Utils._sanitizer,因为整个项目中的许多文件都可以访问此函数。请帮助并提出一些建议

4

1 回答 1

2

您需要将其sanitizer: DomSanitizer设为私有以使其在代码中可访问:private sanitizer: DomSanitizer

于 2021-09-23T06:25:26.950 回答