脆弱性のスキャンがあり、次のJavaスクリプト行に関連する問題がたくさんあります。私はグーグルでそれを疲れ、Javaスクリプトの脆弱性の問題を避けるためにXSSのルールに従う必要があることを知って来たが、次の行のベストプラクティスを見つけられませんでした。誰かが脆弱性の問題を避けるために、私が間違って私にjavascriptの脆弱性の問題を解決するには
var elem = document.getElementById("demo1");
elem.style.display= 'none';
1.最初のコードブロックにXSSの脆弱性はありません。 2.存在していた場合は、2番目のコードブロックにも存在します。 –
これはXSSではありませんが、外部の.jsファイルではなく、ページにインラインJavaScriptがある場合は、コンテンツセキュリティポリシーの問題がある可能性があります。 – user2182349
あなたの迅速な対応に感謝申し訳ありませんが、私たちのコードで脆弱性の問題をテストするためのツールやオンラインサイトがあります。 –