标签: javascript
我在代码中使用location.hash时遇到XSS漏洞。
的location.hash =' VAL /' + id;
当我扫描强化时,它指出这是一个关键问题。另外,我在几个地方使用location.hash,但是fortify没有报告它。
任何人都可以帮忙解决这个问题吗?