我在网页中使用以下javascript代码,该代码已被强化分析扫描引发为安全漏洞(Insecure Interaction CWE ID 079)。
我认为这是误报。您能否通过详细解释确认这是否是误报
function reloadParentAndClose()
{
window.opener.location.href = window.opener.location.href
window.close
}
答案 0 :(得分:0)
我认为这是标记的,因为从不安全的来源设置window.opener.location.href可能会导致开放重定向或类似的漏洞。同时,window.opener.location.href在技术上是用户输入,因此从扫描仪的角度来看是不安全的。 :)
所以是的,我认为这是误报。但有没有更简单的方法来重新加载父母? :)我不是这样的Javascript大师,但也许window.opener.location.reload()?
我想到的另一件事是,即使已经存在其他内容,您也可以导航父窗口 - 但我认为这是一个浏览器问题,如果用户已导航,则无法重新加载或导航它程。