-2
在我們的NodeJSCheckMarx正在給變量應該被消毒和驗證
INT I = _.get(req.body中, 「i」) res.send(ⅰ)具有以下的代碼;
當checkmarx發現上面的代碼時,它說我應該進行消毒和驗證。任何人都可以請幫助如何解決這個問題?
在此先感謝
A
回答
2
如果你的意思是這樣的:
int i = _.get(req.body, "i");
res.send(i);
然後好像Checkmarx設法找到了反映XSS vulnerabilty。
當您在來自用戶的請求中收到不可信任的輸入時,可能包含可能在響應中發送並在客戶端運行的惡意腳本。這被稱爲反射跨站點腳本(XSS)。
預防取決於許多因素。 OWASP寫了一個不錯的指南: https://www.owasp.org/index.php/XSS_(Cross_Site_Scripting)_Prevention_Cheat_Sheet
相關問題
- 1. 風帆的消毒和驗證JS
- 2. 如何消毒和驗證在Struts 1.3用戶輸入登錄傳遞一個Checkmarx掃描
- 3. mysql_real_escape_string()沒有消毒變量
- 4. 使用PDO消毒變量
- 5. 在蟒該方法必須被重寫以驗證類變量
- 6. 消毒前的用戶輸入驗證?
- 7. 消毒變量在PHP中AngularJS
- 8. angularjs字符串變量使用消毒
- 9. PHP輸入GET變量消毒
- 10. PHP郵件 - 基本形式的消毒和驗證
- 11. Rails消毒和驗證用戶輸入where條款
- 12. 從變量中消毒正則表達式構造
- 13. 敲除驗證是否應該在默認情況下顯示驗證消息?
- 14. 在URL中驗證變量
- 15. 驗證變量在JavaScript
- 16. 正則表達式驗證和消毒所有英文和非英文unicode字母字符在PHP中
- 17. ProgressDialog不應該被取消
- 18. 消毒在Perl
- 19. Javascript表單驗證/消毒我需要這裏的正則表達式嗎?
- 20. 階驗證不應該被保存在數據庫中
- 21. 驗證總結應該顯示在警報消息框中?
- 22. DropDownList客戶端驗證正在驗證它不應該。 (MVC3,剃刀)
- 23. Android小部件和變量不應該被重新分配
- 24. 消毒/驗證使用jQuery提交的PHP聯繫表格
- 25. LDA交叉驗證和變量選擇
- 26. PHP表單驗證和POST變量
- 27. DAO應該驗證輸入
- 28. 我不應該在getter和setter中使用變量變量嗎?
- 29. 驗證變量變量不起作用
- 30. 正在驗證驗證碼