我在gae中用java创建了一个应用程序,并针对checkmarx运行它以检查安全漏洞,并在标题 - 客户端潜在代码注入下抛出错误。它在以下行显示错误:
var email = $(this).text();
以下是我的代码中的代码段,我不确定为什么在使用它之前丢失电子邮件时仍然会抛出错误:
$("#user-modal .user-list li").click(function() {
$("#user-modal").hide();
var email = $(this).text();
var escapedEmail = escapeHtml(email);
$("input#user").val(escapedEmail);
loadAllData(email);
});
以下是使用传递的电子邮件值执行的loadAllData方法:
function loadAllData(email) {
$("#user-modal").modal('hide');
userEmail = email;
userParam = "";
if (userEmail) {
userParam = "?userEmail=" + userEmail;
}
requestGroups("");
requestAdminRoles("");
requestOrganizationalUnits("");
// Search
$("button.refresh-ou").bind("click", function(){
var searchString = "/" + $("input.search-ou").val();
requestOrganizationalUnits(searchString);
});
$("button.refresh-role").bind("click", function() {
var searchString = "/" + $("input.search-role").val();
requestAdminRoles(searchString);
});
$("button.refresh-group").bind("click", function() {
var searchString = "/" + $("input.search-group").val();
requestGroups(searchString);
});
}
有人可以帮忙吗?