-
GAMEPOD.hu
JavaScript != Java (A JavaScript nem összekeverendő a Javával, két különböző programozási nyelvről van szó!)
Új hozzászólás Aktív témák
-
-
martonx
veterán
válasz lafaty80 #9043 üzenetére
Az a baj, hogy ez nem js kérdés.
Önmagában, amit vizsgálnak valóban tud biztonsági probléma lenni, azaz a hiba jelzésük korrekt.
Bármikor előfordulhat, hogy amit ily módon betöltesz, abban van valami vicces javascript.
Ezt ők nyilván nem is fogják tudni helyetted megoldani. Gondolnám, hogy valahogy lehet azért a checkmarx-ot paraméterezni, hogy mire riasszon be, és mire nem.Szóval a lehetőséeig szerintem az alábbiak:
1. újraírod a programodat, hogy abszolút ne használj ilyen js oldani utólagos kód betöltéseket (pl. mindent server side renderelsz, vagy ezeréves jquery helyett elkezdesz modern frameworköket használni Vuejs/React/Angular)
2. felparaméterezed a checkmarxot / felveszed a supportjukkal a kapcsolatot, hogy ignorálja ezt a biztonsági hibát.Én kérek elnézést!
-
nevemfel
senior tag
válasz lafaty80 #9041 üzenetére
.innerHTML() <- ez jó lenne nekem, de ezt meg checkmarx nem veszi figyelembe.
Ez mit jelent, hogy "nem veszi figyelembe"?
innerHTML propertyvel tudsz beágyazni html-t anélkül, hogy escapelni kellene, és a böngésző nem fogja végrehajtani a beágyazott scripteket.[ Szerkesztve ]
Forget your troubles, c'mon get happy
-
sztanozs
veterán
válasz lafaty80 #9043 üzenetére
Ez egy komoly biztonsági hibalehetőség egyébként, ha a forrás nem ellenőrzött (illetve a csatorna nem biztonságos), akkor bármilyen rosszindulatú tartalom beinjektálható így.
Vélelmezem, hogy
- a rendszerben valahogy meg lehet adni a trusted source-okat és utána nem sivít emiatt;
- a rendszer csak titkosított forrást (https, érvényes certificate-tel) fogad el trusted sourfce-nak.JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
Új hozzászólás Aktív témák
- Azonnali VGA-s kérdések órája
- Konzolokról KULTURÁLT módon
- EA Sports WRC '23
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- Kerékpárosok, bringások ide!
- TCL LCD és LED TV-k
- Nők, nőügyek (18+)
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- QNAP hálózati adattárolók (NAS)
- További aktív témák...
- Yoga Slim 7 Pro 16IAH7 16" QHD+ IPS érintő i7-12700H Intel Arc A370M 32GB 1TB NVMe IR kam gar
- Canon EOS 5D Mark II + Canon EF 50mm f/1.4 USM
- Zotac RTX 3060 12GB GDDR6 GAMING Twin Edge Eladó! 83.000.-
- Zbook Power 15 G8 15.6" FHD IPS i7-11850H RTX A2000 32GB 512GB NVMe IR kam gar
- ThinkPad X13 Gen 4 13.3" FHD+ IPS i5-1345U 16GB 512GB NVMe ujjlolv IR kam gar
- Ps5 DualSense joy fekete/fehér eladó dobozában garanciával!
- Kingston Fury Renegade 1Tb SSD 7300MB/s hűtő bordával együtt eladó!
- Iphone 14 pro-t vásárolnék szerda délutánig legkésőbb Budapest vonzáskörzetében!
- Samsung A32 5g 128gb használt de szép!
- Xerox Phaser 5400 toner, 113R00495 eredeti nyomtatótoner xerox 113R495 36830.-Ft
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Ozeki Kft.
Város: Debrecen