问题描述
在没有任何验证的情况下使用 window.location.href 是否安全?
例如:
navigateUsingUrl(url: string) {
window.location.href = url}
this.navigateUsingUrl('https://www.google.com')
Checkmarx 抛出这个问题 这种不受信任的数据未经适当的清理或编码直接嵌入到输出中,使攻击者能够将恶意代码注入到输出中。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)