JavaScript != Java (A JavaScript nem összekeverendő a Javával, két különböző programozási nyelvről van szó!)
Gyorskeresés
Legfrissebb anyagok
Általános témák
LOGOUT.hu témák
- [Re:] [gban:] Ingyen kellene, de tegnapra
- [Re:] [kraftxld:] Diáklaptop - Dell Inspiron 3140 - Királyunk ajándéka
- [Re:] [Parci:] Milyen mosógépet vegyek?
- [Re:] [D1Rect:] Nagy "hülyétkapokazapróktól" topik
- [Re:] [galaxy55:] Mi történt deviantart-on?
- [Re:] [sziku69:] Fűzzük össze a szavakat :)
- [Re:] [antikomcsi:] Való Világ: A piszkos 12 - VV12 - Való Világ 12
- [Re:] [Luck Dragon:] MárkaLánc
- [Re:] USB to S/PDif konverter a modern RIAA, elektroncsövekkel
- [Re:] [Luck Dragon:] Asszociációs játék. :)
Szakmai témák
PROHARDVER! témák
Mobilarena témák
IT café témák
Téma összefoglaló
Hozzászólások
lafaty80
őstag
Ok, értem.
Checkmarx integrates automated software security technologies into DevOps
A probléma, ami most kezdte el csak zavarni a rendszert: DOM-based vulnerabilities
jsfiddle a kódot most dobtam össze (ne a szerkezetét nézzétek ), illetve a stackoverflow-ról szedtem egy escapeHTML megoldást, próbaképpen...
"data" lesz amit visszakapok, ez lehet ilyen formában, vagy json-ba ágyazva, igazából mindegy, ezért ezt használtam.
Most nálam a sima .append van beállítva erre checkmarx ezt mondja nekem: "The application's $.post embeds untrusted data in the generated output with append"
Sajnos legtöbb esetben csak url címre és sima string-re találok megoldást, az én verziómra nem.
Az a hab a tortán, hogy konkrét megoldási lehetőséget sem ajánl fel checkmarx, csak a sebezhetőséget írja le, tehát nem tudom milyen módon tudnám a számára elfogadható megoldást megcsinálni
Bár nem fontos szerintem a program php-s, és a $.post() is egy php-t hív meg, onnan jön vissza az eredmény(data) ide.
Remélem így elég lesz/lehet
Cuccaim: https://kit.co/lafaty
Mai Hardverapró hirdetések
prémium kategóriában
- CLEVO P775DM3-G gaming laptop
- ÚJ GIGABYTE G5 Gamer Tervező Laptop -30% 15.6" i5-12500H 16GB/512GB SSD 144Hz FHD RTX 3050 4GB FHD
- HP ProBook 4530S, 15,6" HD Kijelző, I3-2350M, 8GB DDR3, 320GB HDD, WIN 10, Számla, garancia
- HP ProBook 6560b, 15,6" HD Kijelző, I5-2410M, 8GB DDR3, 320GB HDD, WIN 10, Számla, garancia Az Ára
- Fujitsu Lifebook E736, 13,3" HD Kijelző, I3-6100U, 8GB DDR4, 256GB SSD, WIN 10, Számla, garancia