vulnérabilité XSS en javascript

-1

Fortify montrant la vulnérabilité XSS pour le code suivant sur document.writevulnérabilité XSS en javascript

for (var i in this.links) 
{ 
if (i == this.links.length - 1) 
{ 
    document.write(((i == 0) ? "" : " | ") + this.text[i]); 
} 
else 
{ 
    document.write(((i == 0) ? "" : " | ") + "<a href='" + this.links[i] + "'>" + this.text[i] + "</a>"); 
} 
}

Source

2017-07-11 Amit

Quelle est votre question? – Aron

donc n'utilisez pas document.write – epascarello

comment puis-je résoudre ce problème – Amit

Vous devez désinfectez vos données avant d'utiliser document.write. De plus, puisque vous insérez du HTML dans le DOM, vous vous ouvrez aux attaques DOM XSS.

Je vous conseille de lire this sur la façon de prévenir XSS et this pour prévenir les attaques XSS basé DOM

Source

2017-07-11 14:44:53

vulnérabilité XSS en javascript

Répondre

Questions connexes