我们进行了漏洞扫描,发现了许多与以下java脚本行相关的问题。我通过谷歌搜索感到厌倦了,并且知道需要遵循XSS规则来避免java脚本中的漏洞问题但是没有找到以下行的最佳实践。请任何人帮我如何提及同一行以避免漏洞问题而不是漏洞扫描的一部分
document.getElementById('demo1').style.display='none';
为了避免跨脚本攻击/漏洞已经做了以下事情,如果我错了纠正我
var elem = document.getElementById("demo1");
elem.style.display= 'none';
答案 0 :(得分:2)
您粘贴XSS或其他代码时没有潜在的漏洞。像你一样重写并没有改变任何东西。我认为你正在查看错误的行,如果你使用的是javascript构建系统/转换器/缩放器/优化器,这很可能。