问题描述
是否有任何配置选项可用于忽略 CxSAST 扫描中的 XSS 错误?
解决方法
如果您得到误报结果,您可以在为您的项目选择的预设中关闭 XSS 查询。如果是网络应用,不建议这样做。
您的问题不清楚,但如果您正在扫描 jquery 库,您可能希望通过文件夹/文件排除项将其从扫描中排除。如果结果向您显示 jquery 方法中的源代码,则表明您正在扫描 jquery 库。排除它也可能会提高您的扫描性能。
一般规则是仅扫描您维护并部署到生产中的代码。这意味着您要排除第三方代码、单元测试、集成测试等内容。
在新版本上获得更多结果并不少见,尤其是在从 8.x 到 9.3 的跳跃中。最近 (8.9+) 对 Javascript 进行了一些改进工作,以提高准确性。您可能希望设置排除项,然后仔细查看结果以确保它们不是真正的阳性结果。