checkmarx 오류 "...신뢰할 수 없는 데이터가 출력에 직접 포함되었습니다..."를 수정하는 방법

Question

jQuery를 사용하는 프런트엔드 애플리케이션에는 다음과 같이 지나치게 단순화된 코드가 있습니다(줄 번호 포함).

으아악

checkmarx에서 다음 오류가 발생합니다:

애플리케이션의 {method_name}은 {file_name} 라인 130에서 $를 사용하여 생성된 출력에 신뢰할 수 없는 데이터를 포함합니다. 이러한 신뢰할 수 없는 데이터는 적절한 삭제 또는 인코딩 없이 출력에 직접 포함되므로 공격자가 출력에 악성 코드를 삽입할 수 있습니다.

그럼 여기서는 어떻게 해야 하나요? ...ID 속성은 단지 ID이므로...그래서 어떤 삭제 또는 인코딩을 수행해야 하는지 모르겠습니다.

Answer 1

방금 비슷한 문제가 발생했습니다.

교체 시도:

으아아아

포함:

으아아아

어쨌든 이 경우 스캐너는 변수$ 与 jQuery가 동일하다는 것을 모릅니다.

해 보세요 ;o)