gpt4 book ai didi

javascript - 损坏的链接 - JQuery 1.9 Js 文件中的 "/a"

转载 作者:行者123 更新时间:2023-11-30 12:40:31 25 4
gpt4 key购买 nike

当我们对我们的项目进行安全审计时,我们发现了断开的链接“/a”漏洞。

在整个项目中搜索链接后,我们在项目中使用的 JQuery-1.9.js java 脚本文件中找到了链接。

JQuery-1.9.js 中的一小部分代码 -

// Make sure that URLs aren't manipulated
// (IE normalizes it by default)
hrefNormalized: a.getAttribute("href") === "/a",

根据我的理解,此代码部分有助于使其 (JQuery) 与 IE 6/7/8 兼容。hrefNormalized 用于检查 anchor 标记是否将 href 值作为完整 URL 或精确 href 给出,这在 IE 版本中是问题。这部分的更好解释在 https://www.inkling.com/read/jquery-cookbook-cody-lindley-1st/chapter-4/recipe-4-1

我想删除此漏洞,但我不想删除或更改 JQuery js 文件中的代码。

所以,我的问题是为什么 JQuery 设计者不使用“/#”而不是“/a”。在该代码中使用“/#”有什么问题。

早些时候有人向 JQuery 团队询问了同样的问题,但他们告诉这不是 Jquery 的问题。供引用那张票 http://bugs.jquery.com/ticket/10149

帮我解决还是有别的解决办法?

谢谢

最佳答案

这不是漏洞,而是误报。安全扫描器将“/a”字符串解释为链接,但事实并非如此。

即使 jQuery 在 DOM 中创建链接,用户也无法点击或看到该链接。您的网站实际上在任何地方都没有指向/a 的真实链接。

我会忽略这个问题而不做任何改变。

关于javascript - 损坏的链接 - JQuery 1.9 Js 文件中的 "/a",我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/24628421/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com