0

これは私の検索機能です

$('#productSearch').live('focus',function(){
    $(this).stop().animate({'width':'200px'}, 600);
    var searchterm = encodeURIComponent($('#productSearch').val());
    if (searchterm != '') {
        $('.ajax-search-results').show();
        $('.ajax-search-results').load('<?php echo get_template_directory_uri(); ?>/ajax/search.php?type=product&s=' + searchterm);
    }
});

XSS の脆弱性が含まれているという警告を受け取りましたが、修正方法や場所がわかりません。

誰でもこれに光を当てることができますか?

4

1 に答える 1

1

変数searchrctermを使用して、次の規則に従うことができます。

https://www.owasp.org/index.php/XSS_(Cross_Site_Scripting)_Prevention_Cheat_Sheet#XSS_Prevention_Rules

于 2012-11-12T19:35:17.667 に答える