如何修复由于在java脚本中使用eval()而在强化扫描中的动态代码评估问题
How to fix dynamic code evaluation issue in fortify scan because of using eval() in java script
HP fortify 扫描显示动态代码评估问题,如下所示。它说javascript中的eval()函数会导致安全问题。如何解决此安全问题。 下面给出的是代码。
if (objItem.column == 'leftColumn')
{
strItems = lcItems.value
}
else if (objItem.column == 'rightColumn')
{
strItems = rcItems.value;
}
else if (objItem.column == 'toolbox')
{
strItems = tbItems.value;
}
objItems = eval(strItems);
item = null;
这里 eval(strItems); 是安全违规的代码。如何解决此问题。请参阅问题详细信息和解决问题的建议问题解释
建议解决问题
这
完全取决于您使用的strItems
变量的计算结果(例如,如何使用它?
如果该值是另一个元素的 ID,则将 eval 行更改为 this 将起作用:
objItems = document.getElementById(strItems);
但是,如果它是一个元素的名称...
//presuming there is at least 1 match by name, drop the index if you want the "set"
objItems = document.getElementsByName(strItems)[0];
还是别的什么?您需要相应地更改代码。
相关文章:
- 无法从 jQuery RSS Feed 中的 localStorage 动态替换类
- 使用JS如何动态更改显示的html文件中的文本背景颜色
- 动态分配GA增强型电子商务跟踪器
- onkeyup无法动态创建多个文本区域
- 使用javascript将动态表从一个html页面打印到另一个html页
- 如何使Javascript动态html表及其上的事件
- 动态地改变“”的URL;添加新项目”;链接使用javascript/jquery
- 如何在Bootstrap Modal中为动态点击生成的变量设置jade属性
- 如何使用javascript从主svg对象动态创建svg视图框
- 试图在引导模式内动态生成图表,得到offsetWidth错误
- 通过在Dojo mobile ViewController.openExternalView中动态更改打开同一外部视图的
- 如何在Google柱状图中动态添加行/列
- 困在逻辑中试图定位动态的东西
- 在动态创建的元素上获取对特定选择器的引用
- 如何动态插入jquery代码
- 使用Google Visualization动态调用构造函数
- 使用jQuery动态添加表并在其中动态添加行
- 如何使用jQuery扫描动态添加的文本
- 如何修复由于在java脚本中使用eval()而在强化扫描中的动态代码评估问题
- 动态扫描文件夹并添加到集合