方法将未经验证的数据发送到浏览器

时间:2015-05-01 06:26:11

标签: javascript

我在代码中使用location.hash时遇到XSS漏洞。

的location.hash =' VAL /' + id;

当我扫描强化时,它指出这是一个关键问题。另外,我在几个地方使用location.hash,但是fortify没有报告它。

任何人都可以帮忙解决这个问题吗?

0 个答案:

没有答案