今天,当我重新扫描veracode时,重新打开了一堆类似...的行
$(document).off('click.applicationmenu open-applicationmenu close-applicationmenu keydown.applicationmenu');
$(document).on('open-applicationmenu', () => {...
$(document).trigger($.Event('keydown', { keyCode: 27, which: 27 }));
为什么$(document)被认为是“网页中与脚本相关的HTML标签的不适当中和(基本XSS”)?还有为什么今天突然出现了,而以前从未进行过其他扫描。
这似乎对我很好,或者如果不行,如何解决/减轻它?
答案 0 :(得分:1)
原来,这是他们添加到扫描结果中并删除的内容。似乎不再有报道了。