0
が含まれていてもよいです。これは私に頭痛を与えている。 AppScanから次の文が実行されたときに、次のフラグが表示されます。クエリパラメータは、SSL上を通過させた、と私はIBM AppScanの結果に対処することを余儀なくされています機密情報
旗:それはすべてのルートをバンドルし、縮小化であるように思わ https://.../bundles/jqueryval?v=(version)
: クエリパラメータは、SSL上を通過し、機密情報 ソースが含まれていてもよいです。
私RegisterBundlesは、次のようになります。
public static void RegisterBundles(BundleCollection bundles)
{
bundles.Add(new ScriptBundle("~/bundles/jquery").Include(
"~/Scripts/jquery-{version}.js"));
...
}
そして、私の_Layout.cshtmlはこのようにそれを呼び出す:
<head>
<meta charset="utf-8" />
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<title>CD Renewal - @ViewBag.Title</title>
@Styles.Render("~/Content/css")
@Scripts.Render("~/bundles/jquery")
@Scripts.Render("~/bundles/jqueryval")
@Scripts.Render("~/bundles/modernizr")
@Scripts.Render("~/bundles/bootstrap")
</head>
私は、バージョンのparam(Vを渡す束ねる作ることができる方法上の任意のアイデア)は、クエリ文字列ではなく、ポストとして本文内にありますか?
がPOSTを考え出すの時間を無駄にしないでください、それらはGETリクエストをする必要があります。 – Crowcoder
「機密情報が含まれている可能性があります」とは、個人を特定できる情報またはPCI準拠のデータです。 JSパッケージのバージョンは、その法的コンテキストで機密情報ではありません。 警告にも「可能」が含まれています。このような状況では、機密情報は含まれていないため、決して規制コンプライアンスの問題については何もする必要はありません。 は、これに対処するためにあなたを強制されて誰にこれを説明し、彼らはいくつかの監査役への責任をシフトしようとした場合、それらに直接話します。 –