我们的代码在HP Fortify中运行,以防止出现安全漏洞。该网站指出的问题之一是在MicrosoftAjax.debug.js中。我们知道它是第三方组件,我们不太清楚如何在其中编写代码。任何帮助将深表赞赏
以下是指出的安全漏洞:
"硬编码加密密钥永远不是一个好主意,因为它允许所有项目的开发人员查看加密密钥,并使解决问题非常困难。代码生产后,如果不修补软件,则无法更改加密密钥。如果受加密密钥保护的帐户遭到破坏,系统的所有者将被迫在安全性和可用性之间进行选择。"
在这种情况下,加密密钥位于第5691行的MicrosoftAjax.debug.js中。
for (var key in this._state) {
if (key !== '__s') { // Line No : 5691
stateClone[key] = this._state[key];
}
}