我正在尝试解决 checkmarx 问题,该问题说应用程序在生成的输出中嵌入了不受信任的数据。这些不受信任的数据直接嵌入到输出中,没有经过适当的清理或编码,使攻击者能够将恶意代码注入到输出中。所以为了防止这种情况发生,我我正在使用 Angular 7 Domsanitizer。所以checkmarx错误出现在这一行
const search = new URLSearchParams(window.location.search)
我的完整代码-:
实用程序.ts
import { DomSanitizer } from '@angular/platform-browser';
export class Utils {
static _sanitize:any;
constructor(private cookieService: CookieService,sanitizer: DomSanitizer) {
Utils._sanitize = sanitizer
}
static getParam(param: string): string | null {
if (window.location.search) {
const search = new URLSearchParams(Utils._sanitize.bypassSecurityTrustUrl(window.location.search));
const value = search.get(param);
return value && value !== 'null' && value !== 'undefined' ? value : null;
}
return null;
}
但在这种情况下,我收到错误,即 bypassSecurityTrustUrl 未定义为静态函数 DomSanitizer 对象内部未获得。此外,我无法在参数中传递 Utils._sanitizer,因为整个项目中的许多文件都可以访问此函数。请帮助并提出一些建议