Hirdetés

  2. Fórumok
  3. Szoftverfejlesztés
  4. JavaScript topic
Legfrissebb anyagok
PROHARDVER! témák
Mobilarena témák
IT café témák
GAMEPOD témák
Keresés
  • PROHARDVER!
    Frissítve: 2014-02-25 10:20 Téma összefoglaló
    PROHARDVER!

    JavaScript != Java (A JavaScript nem összekeverendő a Javával, két különböző programozási nyelvről van szó!)

Új hozzászólás Aktív témák

  • lafaty80 lafaty80 addikt
    #9045
    #9044 martonx
    Új Válasz
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    lafaty80
    lafaty80
    addikt
    #9044 martonx
    #9044 martonx

    Az a baj, hogy ez nem js kérdés.
    Önmagában, amit vizsgálnak valóban tud biztonsági probléma lenni, azaz a hiba jelzésük korrekt.
    Bármikor előfordulhat, hogy amit ily módon betöltesz, abban van valami vicces javascript.
    Ezt ők nyilván nem is fogják tudni helyetted megoldani. Gondolnám, hogy valahogy lehet azért a checkmarx-ot paraméterezni, hogy mire riasszon be, és mire nem.

    Szóval a lehetőséeig szerintem az alábbiak:
    1. újraírod a programodat, hogy abszolút ne használj ilyen js oldani utólagos kód betöltéseket :D (pl. mindent server side renderelsz, vagy ezeréves jquery helyett elkezdesz modern frameworköket használni Vuejs/React/Angular)
    2. felparaméterezed a checkmarxot / felveszed a supportjukkal a kapcsolatot, hogy ignorálja ezt a biztonsági hibát.

    Sajnos jelenleg ez a verzió van, és a support válaszát várom.
    De jelenleg nálunk sok, az elődöm által írt tool megy ilyen és hasonló megoldással, tehát az újraírás az elkövetkező időszakban nem opció. :)
    A kérdésem ide azért jött, hogy lehet-e megoldás js/jquery-ben, ha support nem fogja ignorálni a hibát.

Új hozzászólás Aktív témák