Hirdetés
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- Szívós, szép és kitartó az új OnePlus óra
- Karácsonykor nyerte meg a Honor az üzemidőcsatát
- iPhone topik
- Samsung Galaxy A55 - új év, régi stratégia
- Xiaomi 15T Pro - a téma nincs lezárva
- Apple iPhone 13 - hízott, de jól áll neki!
- Xiaomi 14T - nem baj, hogy nem Pro
- Xiaomi Redmi Note 5 Global
- Apple Watch
-
Mobilarena
JavaScript != Java (A JavaScript nem összekeverendő a Javával, két különböző programozási nyelvről van szó!)
Új hozzászólás Aktív témák
-
lafaty80
addikt
válasz
sztanozs
#9059
üzenetére
Most még annyit csináltam, hogy js oldalon készítettem egy külön htmlencode function-t, ami a json-os változó tartalmát kiszűri. Lehet választani hogy string vagy option vagy table a visszatérő érték, és ez alapján ő állítja elő kódot.
De már 10 napja várom a support válaszát, hogy az eddigiek közül melyik lehetne elfogadni... hát nem kapkodnak. -
lafaty80
addikt
válasz
martonx
#9044
üzenetére
Sajnos jelenleg ez a verzió van, és a support válaszát várom.
De jelenleg nálunk sok, az elődöm által írt tool megy ilyen és hasonló megoldással, tehát az újraírás az elkövetkező időszakban nem opció.
A kérdésem ide azért jött, hogy lehet-e megoldás js/jquery-ben, ha support nem fogja ignorálni a hibát. -
lafaty80
addikt
válasz
martonx
#9042
üzenetére
Ok, értem.
Checkmarx integrates automated software security technologies into DevOps
A probléma, ami most kezdte el csak zavarni a rendszert: DOM-based vulnerabilitiesjsfiddle a kódot most dobtam össze (ne a szerkezetét nézzétek
), illetve a stackoverflow-ról szedtem egy escapeHTML megoldást, próbaképpen...
"data" lesz amit visszakapok, ez lehet ilyen formában, vagy json-ba ágyazva, igazából mindegy, ezért ezt használtam.Most nálam a sima .append van beállítva erre checkmarx ezt mondja nekem: "The application's $.post embeds untrusted data in the generated output with append"
Sajnos legtöbb esetben csak url címre és sima string-re találok megoldást, az én verziómra nem.
Az a hab a tortán, hogy konkrét megoldási lehetőséget sem ajánl fel checkmarx, csak a sebezhetőséget írja le, tehát nem tudom milyen módon tudnám a számára elfogadható megoldást megcsinálniBár nem fontos szerintem a program php-s, és a $.post() is egy php-t hív meg, onnan jön vissza az eredmény(data) ide.
Remélem így elég lesz/lehet
-
lafaty80
addikt
Sziasztok,
Belefutottam most egy idegesítő "hibába", checkmarx-nál.
Van pár tool, ahol jquery-s $.post() response-át betöltöm egy div-be.
Normál esetben ha csak szöveg jön vissza tettem bele encode-ot , azzal nincs is gond.
A gond ott kezdődik, hogy van olyan, hogy komplett táblázatot vagy form elemeket(select option részét) adom vissza. Ezt viszont bukom minden esetben, ha encode-olom pl.
.html() <- ehhez már encode kellene alapból.
.innerHTML() <- ez jó lenne nekem, de ezt meg checkmarx nem veszi figyelembe.
.append() <- ez is jó lenne nekem, de ezt sem veszi figyelembe a checkmarxVan erre ötlet vagy megoldás?
sokszor kellett minden prog nyelven a csapatnak kérnie, hogy vizsgálják felül. Meglátom most mit reagálnak. 
), illetve a stackoverflow-ról szedtem egy escapeHTML megoldást, próbaképpen...Új hozzászólás Aktív témák
- Spórolós topik
- LEGO klub
- Internet Rádió építése (hardver), és programozása
- Le Mans Ultimate
- Milyen routert?
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Házi barkács, gányolás, tákolás, megdöbbentő gépek!
- Vezetékes FÜLhallgatók
- laca223: Miért győz a kollektív meggyőződés akkor is, ha saját magát teszi tönkre?
- BestBuy ruhás topik
- További aktív témák...
- AMD Radeon RX 7600 8GB OC HIBÁTLAN!!
- Hibátlan 2+ Év Garancia! GIGABYTE GeForce RTX 4060 EAGLE OC 8GB
- AZONNAL KÉSZLETRŐL! AMD Ryzen 7 9800X3D 64GB 6000MHz RAM 2TB Gen4 SSD RTX 5090 32GB GDDR7 1200W
- AZONNAL KÉSZLETRŐL! Intel Core i5 14600K 64GB 6000MHz RAM 2TB Gen4 SSD RTX 5060 8GB FSP 750W
- AZONNAL KÉSZLETRŐL! Intel Core i5 14600K 32GB 6000MHz RAM 2TB Gen4 SSD RTX 5060 8GB FSP 750W
- Ace Magician T8 plus Mini PC
- LG 27GP850P-B - 27" NANO IPS - 2560x1440 - 180Hz 1ms - NVIDIA G-Sync - AMD FreeSync - HDR 400
- Apple iPhone 13 mini Red Kompakt méret, nagy teljesítmény 256 GB Használt,szép állapot, 100%
- Game Pass Ultimate előfizetés azonnal, problémamentesen, méghozzá OLCSÓN! Immáron 8 éve!
- Újszerű Apple MacBook Air M1 13.3 - 8GB/256GB - Asztroszürke - 150 Ciklus - 92% akku - 1 év gari -
Állásajánlatok
Cég: Laptopszaki Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest