私はgaeでJavaでアプリケーションを作成し、checkmarxに対して実行してセキュリティの脆弱性をチェックしましたが、見出しの下にエラーがスローされています-クライアントの潜在的なコードインジェクション。次の行にエラーが表示されます。
var email = $(this).text();
以下は私のコードからのスニペットであり、使用する前に電子メールをエスケープしているときにエラーがスローされる理由がわかりません。
$("#user-modal .user-list li").click(function() {
$("#user-modal").hide();
var email = $(this).text();
var escapedEmail = escapeHtml(email);
$("input#user").val(escapedEmail);
loadAllData(email);
});
渡された email 値を使用して loadAllData メソッドが行うことは次のとおりです。
function loadAllData(email) {
$("#user-modal").modal('hide');
userEmail = email;
userParam = "";
if (userEmail) {
userParam = "?userEmail=" + userEmail;
}
requestGroups("");
requestAdminRoles("");
requestOrganizationalUnits("");
// Search
$("button.refresh-ou").bind("click", function(){
var searchString = "/" + $("input.search-ou").val();
requestOrganizationalUnits(searchString);
});
$("button.refresh-role").bind("click", function() {
var searchString = "/" + $("input.search-role").val();
requestAdminRoles(searchString);
});
$("button.refresh-group").bind("click", function() {
var searchString = "/" + $("input.search-group").val();
requestGroups(searchString);
});
}
誰でも助けることができますか?