JavaScript コードの脆弱性修正: 知っておくべき重要な手順

Question

私は JS の最強ユーザーではありませんが、JS が必要なので、Apache と PHP で動作する Web ページ用のコードを書きました。私の Ajax リクエストには次のコードがあります:

リーリー

XSStrike を使用してシステムの潜在的な脆弱性をチェックすると、挿入可能な可能性のあるメッセージが表示されます。

誰か修正を手伝ってくれませんか?フリーズか何かを修正する必要がありますか?申し訳ありませんが、攻撃者がこれをどのように利用できるのかわかりません。役立つ助けをありがとう。幸運を。

私は何を試しましたか?そのチャンネルで質問してみましたか？ ！

Answer 1

＃＃＃テスト。 。

Answer 2

＃＃＃テスト。 。 。

Answer 3

<domain> にチェックされていない任意の文字列を含めることができる場合、攻撃者が以前に必要な文字列を「ドメイン」として保存することに成功していれば、ページ スコープにアクセスできるようになります。この場合、ページの変更により <domain> のコードは実行されないため、サーバーにリダイレクトする以外に何ができるかは非常に疑問です。 場所がよくわからない リーリー またはハッシュを変更するだけです リーリー

Answer 4

そのような答えです