#security #xss #sap #hana #checkmarx
#Безопасность #xss #hana #флажок #xsjs
Вопрос:
Я столкнулся с проблемой XS_Reflected_XSS, связанной с Checkmarx. Работаю в SAP HANA XSJS.
Ниже приведен фрагмент моего кода :
action = **$.request.parameters.get("action");**
switch ($.request.method) {
case $.net.http.GET:
switch (action) {
case "ds":
res = aLib.getds();
break;
Он вызывает $.request.parameters.get(«действие»); как проблему с флажком.
Кто-нибудь знает, как это решить.
Спасибо.
Комментарии:
1. Где еще используется
actionпеременная? Для любого экземпляра XSS в какой-то момент каким-либо образом потребуется, чтобы полезная нагрузка была записана в ответ или на страницу…2. @AviD Спасибо, босс. Понял. В коде была еще одна ссылка на действие, которая была удалена, и флажок был устранен.