jQuery を使用するフロントエンド アプリケーションには、次のような簡略化されたコードがあります (行番号を含む):
リーリーcheckmarx で次のエラーが発生します:
アプリケーションの {method_name} は、{file_name} の 130 行目で $ を使用して、生成された出力に信頼できないデータを埋め込みます。この信頼できないデータは、適切なサニタイズやエンコードを行わずに出力に直接埋め込まれ、攻撃者が悪意のあるコードを出力に挿入できるようになります。
それで、ここで何をすればいいでしょうか? ...ID 属性は単なる ID であるため、どのようなサニタイズやエンコードを実行すべきかわかりません。
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
同様の問題に遭遇しました。
置換してみてください:
リーリー ###そして:### リーリーどういうわけか、この場合、スキャナは変数
$が
jQuery変数と同じであることを知りません。