-1
我们进行了漏洞扫描,发现大量与以下java脚本行相关的问题。我厌倦了谷歌搜索,并知道需要遵循XSS规则,以避免Java脚本中的漏洞问题,但没有找到最佳做法的下列行。请任何人可以帮助我如何提及同一行,以避免漏洞问题,而不是脆弱的部分扫描如何解决javascript的漏洞问题
document.getElementById('demo1').style.display='none';
为避免交叉脚本攻击/漏洞做了如下的事情,如果我错了纠正我
var elem = document.getElementById("demo1");
elem.style.display= 'none';
1.第一个代码块没有XSS漏洞。 2.如果有的话,它也会存在于第二个代码块中。 –
这不是XSS,但如果您的页面上有嵌入式JavaScript(而不是外部.js文件),则可能存在内容安全策略问题。 – user2182349
好的感谢您的快速响应但还有一个问题是有任何工具或在线网站来测试我们的代码中的漏洞问题。 –