xss - DOM ベースの XSS のパズル

翻译自：https://stackoverflow.com/questions/18524316 2013-08-30T03:13:29.950

126 次

-1

IBM AppScan によってスキャンされたページがあり、2 つの潜在的な DOM ベースの XSS 問題が報告されています。しかし、長い間分析と Google 検索を行った後、コードのリスクが何であるかを理解できませんでした。問題を特定するのを手伝ってもらえますか?

window.location = window.location.href + '&a=b'// 新しい URL を作成してリダイレクトする
var width = $(window).width();//$ は jQuery です

1 に答える 1