个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
35
4
我们正在使用 jQuery,我在国家漏洞数据库中发现了以下 jQuery 漏洞:
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-2379
这个问题在更新的 jQuery 版本中得到了修复吗?该漏洞的原始发布日期是 2007 年 4 月 30 日。
我正在努力确保我们使用的小 jQuery 不会暴露此漏洞,有人有相关示例吗?
最佳答案
看看jQuery.getJSON() :
If the specified URL is on a remote server, the request is treated as JSONP instead.
只要您使用 JSONP,此漏洞就不存在。
此外,这种“漏洞”很愚蠢。任何人都可以使用 JSON 交换数据,而不仅仅是 jQuery 使用它。
关于javascript - jQuery 漏洞 (NVD CVE-2007-2379),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2322261/
35
4
0
[INFO] [INFO] --- dependency-check-maven:4.0.2:check (default) @ realtimePaymachine --- [INFO] Centr
我开始从 NVD XML 提要转向 JSON 提要(因为从 2019 年 10 月起不再支持 XML)。现在我很难理解这些标签及其使用目的。 例如: “配置”中的“运算符(operator)”标签有什
我的 IT 产品已定义 CPE,例如:cpe:/o:microsoft:windows_vista:6.0:sp1:~-~home_premium~-~x64~- 我正在使用 NVD 数据源来获取所有
我们正在使用 jQuery,我在国家漏洞数据库中发现了以下 jQuery 漏洞: http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-23
我正在尝试下载 NVD CVE。这是我的Python代码: import requests import re r = requests.get('https://nvd.nist.gov/vuln/
目前我正在使用 Angular-nvd3 图形来显示数据。但是,堆叠面积图 nvd3 图形类型正在切断数字和轴标签。模板图可查看here 。 y 轴数字和标签是主要关注点。下面是图形选项代码和问题的图
我们在项目中遇到以下错误,该URL何时返回? > Task :dependencyCheckAnalyze Verifying dependencies for project cckm-app
我在gitlab管道中使用gradle:5.6.2-jdk8 docker镜像。 gradle clean build 上面的命令因错误而失败: 无法下载元文件:https://nvd.nist.go
我是一名优秀的程序员,十分优秀!