为什么veracode认为$(document)是一个缺陷?
今天当我重新浏览Veracode的时候重新打开了一系列的线路比如...
$(document).off('click.applicationmenu open-applicationmenu close-applicationmenu keydown.applicationmenu');
$(document).on('open-applicationmenu', () => {...
$(document).trigger($.Event('keydown', { keyCode: 27, which: 27 }));
为什么$(document)被认为是“网页中与脚本相关的HTML标记的不正确中和(基本XSS”缺陷)?以及为什么今天突然出现,以前从未在任何其他扫描中出现过。
这似乎对我来说很好,或者如果不是,如何修复/mitagate?
共有1个答案
事实证明,这是他们在扫描结果中添加和删除的内容。似乎不再有报道。
-
问题内容: 在HTML中作为背景色输入时,某些随机字符串如何产生颜色?例如: … 在所有浏览器和平台上产生 背景 为 红色 的文档。 有趣的是,虽然也会产生红色背景,但也会产生黄色背景。 这里发生了什么? 问题答案: 这是Netscape时代的遗留物: 丢失的数字被视为0 […]。不正确的数字被简单地解释为0。例如,值#F0F0F0,F0F0F0,F0F0F,#FxFxFx和FxFxFx都相同。
-
为什么这个字符串是数字的?那些字符代表什么?
-
本文向大家介绍你认为table的作用和优缺点是什么呢?相关面试题,主要包含被问及你认为table的作用和优缺点是什么呢?时的应答技巧和注意事项,需要的朋友参考一下 用于表格数据的展示,并且很符合人们的直观认知。 在 + 布局流行之前,普遍使用 进行布局。曾经的神器 Dreamweaver 的可视化拖拽也是基于 布局。 布局的好处在于样式好控制,特别是居中、对齐。缺点在于会多处非常多的 DOM 节点
-
问题内容: 根据Apache Commons Lang的文档,字符串‘१२३’是数字。 由于我认为这可能是文档中的错误,因此我进行了测试以验证该声明。我发现根据Apache Commons,它 是 数字。 为什么这个字符串是数字的?这些字符代表什么? 问题答案: 因为该“ CharSequence仅包含Unicode数字”(引用链接的文档)。 所有字符对于以下字符均返回true : 某些包含数字的
-
首先,我的声明是: 我的主要活动获取编号和文本: 我的Activity2应该得到数字和文本: 文本很受欢迎,但数值始终为0。
-
问题内容: 我正在尝试使用此命令安装Python软件包 我收到权限错误,不确定为什么。我可以使用来运行它,但是有人告诉我这是个坏主意,我应该改用virtualenv。 什么是虚拟环境?它对我有什么作用? 问题答案: 与系统Python和库一起运行会将您限制为OS提供商选择的一个特定Python版本。试图在一个Python安装上运行所有Python应用程序,可能会导致库集合之间发生版本冲突。对系统P