Hirdetés
- Luck Dragon: Asszociációs játék. :)
- sh4d0w: Kalózkodás. Kalózkodás?
- gban: Ingyen kellene, de tegnapra
- sziku69: Szólánc.
- LordAthis: RETRÓnia - RETRÓ Mánia - Úton van hozzám egy csodás történelmi darab!
- sziku69: Fűzzük össze a szavakat :)
- Lalikiraly: Kinek milyen setupja van?
- sh4d0w: Árnyékos sarok
- Pajac: A csodálatos mandarin
- eBay-es kütyük kis pénzért
-
LOGOUT
JavaScript != Java (A JavaScript nem összekeverendő a Javával, két különböző programozási nyelvről van szó!)
Új hozzászólás Aktív témák
-
lafaty80
addikt
válasz
martonx
#9042
üzenetére
Ok, értem.
Checkmarx integrates automated software security technologies into DevOps
A probléma, ami most kezdte el csak zavarni a rendszert: DOM-based vulnerabilitiesjsfiddle a kódot most dobtam össze (ne a szerkezetét nézzétek
), illetve a stackoverflow-ról szedtem egy escapeHTML megoldást, próbaképpen...
"data" lesz amit visszakapok, ez lehet ilyen formában, vagy json-ba ágyazva, igazából mindegy, ezért ezt használtam.Most nálam a sima .append van beállítva erre checkmarx ezt mondja nekem: "The application's $.post embeds untrusted data in the generated output with append"
Sajnos legtöbb esetben csak url címre és sima string-re találok megoldást, az én verziómra nem.
Az a hab a tortán, hogy konkrét megoldási lehetőséget sem ajánl fel checkmarx, csak a sebezhetőséget írja le, tehát nem tudom milyen módon tudnám a számára elfogadható megoldást megcsinálni
Bár nem fontos szerintem a program php-s, és a $.post() is egy php-t hív meg, onnan jön vissza az eredmény(data) ide.
Remélem így elég lesz/lehet
), illetve a stackoverflow-ról szedtem egy escapeHTML megoldást, próbaképpen...
Új hozzászólás Aktív témák
- Path of Exile (ARPG)
- Azonnali informatikai kérdések órája
- Vezeték nélküli fejhallgatók
- Ne szórd ki a pénzed pixelekre!
- Építő/felújító topik
- AMD GPU-k jövője - amit tudni vélünk
- Soundbar, soundplate, hangprojektor
- Garancia kérdés, fogyasztóvédelem
- HiFi műszaki szemmel - sztereó hangrendszerek
- Luck Dragon: Asszociációs játék. :)
- További aktív témák...
- Dell EMC PowerSwitch S4112F-ON Chassis (00P7H1) - Piaci ár alatt
- Lenovo RackSwitch G8272 (7159-HCW) Switch - 48 port - Piaci ár alatt
- Cisco WS-C3650-24PS-L V05 switch - (PWR-C2-640WAC V03 , 3 x FAN-T1 V01) - 24 portos
- Cisco WS-C3650-48FS-L Switch - V05(PWR-C2-1025WAC V02 , 3 x FAN-T1 V01) - 48 port
- Dell E02M005 PowerVault MD3400 - 12x3.5" SAS Raid - Piaci ár alatt
- DeLonghi Magnifica Automata kávégép 6 hónap Garancia Beszámítás Házhozszállítás
- Bomba ár! Dell Vostro 3550 - i3-2310M I 4GB I 250GB I DVDRW I 15,6" HD I HDMI I Cam I Garancia!
- ÁRGARANCIA!Épített KomPhone i5 14600KF 32/64GB DDR5 RAM RTX 5070Ti 16GB GAMER PC termékbeszámítással
- GYÖNYÖRŰ iPhone 12 mini 256GB Blue -1 ÉV GARANCIA -Kártyafüggetlen, MS3625, 100% Akkumulátor
- Garmin Forerunner 405 GPS óra
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Promenade Publishing House Kft.
Város: Budapest