Új hozzászólás Aktív témák

• lafaty80 addikt

  #9043

  #9042 martonx

  2021-12-17 23:38:54

  Új Válasz

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  

  lafaty80

  addikt

  #9042 martonx

  #9042 martonx

  Szia!

  Szólok, hogy nem azért nem válaszolunk, mert nem foglalkozunk a problémáddal, hanem mert nem küldtél példa jsfiddle / codepen kódot, amúgy meg szvsz rajtad kívül senkinek fingja sincs, hogy mi lehet az a checkmarx

  Ok, értem.

  Checkmarx integrates automated software security technologies into DevOps
  A probléma, ami most kezdte el csak zavarni a rendszert: DOM-based vulnerabilities

  jsfiddle a kódot most dobtam össze (ne a szerkezetét nézzétek ), illetve a stackoverflow-ról szedtem egy escapeHTML megoldást, próbaképpen...
  "data" lesz amit visszakapok, ez lehet ilyen formában, vagy json-ba ágyazva, igazából mindegy, ezért ezt használtam.

  Most nálam a sima .append van beállítva erre checkmarx ezt mondja nekem: "The application's $.post embeds untrusted data in the generated output with append"

  Sajnos legtöbb esetben csak url címre és sima string-re találok megoldást, az én verziómra nem.
  Az a hab a tortán, hogy konkrét megoldási lehetőséget sem ajánl fel checkmarx, csak a sebezhetőséget írja le, tehát nem tudom milyen módon tudnám a számára elfogadható megoldást megcsinálni

  Bár nem fontos szerintem a program php-s, és a $.post() is egy php-t hív meg, onnan jön vissza az eredmény(data) ide.

  Remélem így elég lesz/lehet
  

Új hozzászólás Aktív témák