问题标签 [sonarjs]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
2 回答
2828 浏览

sonarqube - SonarJs 仍然显示有关 postMessage 跨域问题的警告

错误消息是"make sure this cross-domain message is being sent to the intended domain"

此检查规则来自RSPEC-2819

作者不应在包含任何机密信息的消息中的 targetOrigin 参数中使用通配符关键字 ( *),否则无法保证该消息仅传递给预期的收件人。

我认为它的要求*不能用作targetOrigin,但是当我使用预期的域时它仍然显示警告,targetOrigin如下所示:

在此处输入图像描述

请有人告诉我如何通过此检查,

任何帮助,将不胜感激

0 投票
0 回答
390 浏览

eslint - 如何让 SonarJS 显示 ESLint 问题?

我正在尝试通过以下方式将 ESLint 问题导入 SonarQube:
eslint -f json -o report.json .
然后使用 key 运行 sonar-scanner -Dsonar.eslint.reportPaths=report.json

但是,SonarQube 分析仅报告存储库 SonarAnalyzer 提供的规则的问题。如何让 SonarQube 也报告 ESLint 问题?

0 投票
0 回答
341 浏览

typescript - 带有 SonarJS 的声纳扫描仪无法解析打字稿

我正在使用带有 SonarJS 5.2.1.7778 (javascript) 插件的 SonarQube Scanner 3.3.0.1492。我做了一个 yarn install 来安装 typescript v3.5.3。当我运行声纳扫描仪时,我收到了几个不同的解析错误,这些错误通常在我们的构建过程中正确解析。这里有几个例子

其中大多数似乎是打字稿的新功能。所以我想知道我的设置的哪一部分已经过时了?我不明白声纳扫描仪如何获取打字稿的配置。

对于额外的上下文,这里是我的 sonar-project.properties

这是我的 tsconfig.json

0 投票
1 回答
1219 浏览

eslint - 如何修复“重构此函数以始终使用“返回”。来自声纳 js

我将 SonarJS 分析应用于我的项目。在下面的代码中发现错误“重构此函数以始终使用“return””。我怎样才能解决这个问题?

另一个例子如下。

我产生此错误的代码具有类似的模式..