-2
在我們的NodeJSCheckMarx正在給變量應該被消毒和驗證
INT I = _.get(req.body中, 「i」) res.send(ⅰ)具有以下的代碼;
當checkmarx發現上面的代碼時,它說我應該進行消毒和驗證。任何人都可以請幫助如何解決這個問題?
在此先感謝
在我們的NodeJSCheckMarx正在給變量應該被消毒和驗證
INT I = _.get(req.body中, 「i」) res.send(ⅰ)具有以下的代碼;
當checkmarx發現上面的代碼時,它說我應該進行消毒和驗證。任何人都可以請幫助如何解決這個問題?
在此先感謝
如果你的意思是這樣的:
int i = _.get(req.body, "i");
res.send(i);
然後好像Checkmarx設法找到了反映XSS vulnerabilty。
當您在來自用戶的請求中收到不可信任的輸入時,可能包含可能在響應中發送並在客戶端運行的惡意腳本。這被稱爲反射跨站點腳本(XSS)。
預防取決於許多因素。 OWASP寫了一個不錯的指南: https://www.owasp.org/index.php/XSS_(Cross_Site_Scripting)_Prevention_Cheat_Sheet