脆弱性のスキャンがあり、次のJavaスクリプト行に関連する問題がたくさんあります。私はグーグルでそれを疲れ、Javaスクリプトの脆弱性の問題を避けるためにXSSのルールに従う必要があることを知って来たが、次の行のベストプラクティスを見つけられませんでした。誰かが脆弱性の問題を避けるために、私が間違って私にjavascriptの脆弱性の問題を解決するには
var elem = document.getElementById("demo1");
elem.style.display= 'none';
を修正していた場合、脆弱性の一部は、あなたがXSSや他の貼り付けコード内の潜在的な脆弱性が存在しない、
document.getElementById('demo1').style.display='none';
は事次行っているクロススクリプト攻撃/脆弱性を回避するためにスキャンします。あなたがしたように書き換えても何も変わりません。私はあなたがjavascriptビルドシステム/ transpiler/minifier /オプティマイザを使用している場合は非常に可能性があります間違った行を見ていると思う。
いいえFYI ..これは行だけであり、何回スキャンして実際に問題ではないかを示すことがあります。 –
1.最初のコードブロックにXSSの脆弱性はありません。 2.存在していた場合は、2番目のコードブロックにも存在します。 –
これはXSSではありませんが、外部の.jsファイルではなく、ページにインラインJavaScriptがある場合は、コンテンツセキュリティポリシーの問題がある可能性があります。 – user2182349
あなたの迅速な対応に感謝申し訳ありませんが、私たちのコードで脆弱性の問題をテストするためのツールやオンラインサイトがあります。 –