#angularjs #xss #fortify
#angularjs #xss #укрепить
Вопрос:
Я использую код предотвращения взлома:
<style id="antiClickjack">
body{display:none !important;}
</style>
<script type="text/javascript">
if (self === top) {
var antiClickjack=document.getElementById("antiClickjack");
antiClickjack.parentNode.removeChild(antiClickjack);
} else {
top.location = self.location;
}
</script>
При сканировании через fortify в приведенной ниже строке отображается проблема с xss на основе DOM:
top.location = self.location;
Пожалуйста, предложите какой-нибудь способ исправить это…
Комментарии:
1. Вы должны более четко форматировать свои вопросы, используя функцию форматирования кода и отделяя код от обычного текста. Вы также должны предоставить больше информации о том, что происходит. Например, что именно не работает или каково ваше ожидаемое поведение, что именно вы пытаетесь выполнить и что вы делали до этого кода, который имеет отношение к вопросу.
Ответ №1:
top.location = encodeURI(self.location);