jQuery를 사용하는 프런트엔드 애플리케이션에는 다음과 같이 지나치게 단순화된 코드가 있습니다(줄 번호 포함).
으아악checkmarx에서 다음 오류가 발생합니다:
애플리케이션의 {method_name}은 {file_name} 라인 130에서 $를 사용하여 생성된 출력에 신뢰할 수 없는 데이터를 포함합니다. 이러한 신뢰할 수 없는 데이터는 적절한 삭제 또는 인코딩 없이 출력에 직접 포함되므로 공격자가 출력에 악성 코드를 삽입할 수 있습니다.
그럼 여기서는 어떻게 해야 하나요? ...ID 속성은 단지 ID이므로...그래서 어떤 삭제 또는 인코딩을 수행해야 하는지 모르겠습니다.
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
방금 비슷한 문제가 발생했습니다.
교체 시도:
으아아아포함:
으아아아어쨌든 이 경우 스캐너는 변수
$与jQuery가 동일하다는 것을 모릅니다.해 보세요 ;o)