我们的服务器中的PCI扫描最近由于Magento 2页面中的跨站点脚本漏洞而失败。他们要求像下面这样重现该问题。
REQUEST:
GET /2018-2019-random-url.html?<script>alert('TK00000031')</script> HTTP/1.1
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
Host: example.com
Content-Type: text/html
Content-Length: 0
Evidence: <script>alert('TK00000031')</script>
但是我们无法在任何浏览器中复制它。仅在IE中,它会检测到它的跨站点脚本并停止执行页面。 Magento支持人员也没有帮助我们,也不确定如何解决它。
有人遇到相同的问题并得到解决吗?