checkmarx Client_Reflected_File_Download
checkmarx Client_Reflected_File_Download
提问于 2018-10-15 09:26:40
Checkmarx在代码中检测到一个安全漏洞:跨域jsonp ajax调用而不是XSS安全。给出的建议是:未为Content-Disposition头定义显式文件名。为了防止浏览器假设资源是可执行文件并下载可能的恶意文件,需要文件名属性。“
代码工作正常,但是安全工具已经确定了这一点。
$.ajax({
url: "https://www.example.com?format=rich&client=aem_frontend",
dataType: "jsonp",
data: "&q=" + request.term,
success: function(data) {
$('.searchPanel').css('display', 'none');
if (data.results.length > 0) {
response($.map(data.results, function(item) {
return {
label: item.name
}
}));
} else {
$('.ui-autocomplete ').css('display', 'none');
$('.searchPanel').css('display', 'block');
$('.searchPanel').css('display', 'block');
// $('#zero-result').removeClass("noDisplay").css('display','block');
//$('#err_text').text("Whoops! We couldn’t find any matches for "+request.term);
}
},
error: function(data) {
alert("inside failure" + data.status + ' ' + data.statusText);
}
});如何修复此漏洞?
回答 1
Stack Overflow用户
发布于 2020-10-14 08:03:10
在Jquery请求中,您可以在其中定义头部,例如,下面给出。
$.ajax({
url: "https://www.example.com?format=rich&client=aem_frontend",
headers: {
'Content-Type': 'application/json'
},
dataType: "jsonp",
data: "&q=" + request.term,
success: function(data) {
$('.searchPanel').css('display', 'none');
if (data.results.length > 0) {
response($.map(data.results, function(item) {
return {
label: item.name
}
}));
}
else {
$('.ui-autocomplete ').css('display', 'none');
$('.searchPanel').css('display', 'block');
$('.searchPanel').css('display', 'block');
// $('#zero-result').removeClass("noDisplay").css('display','block');
//$('#err_text').text("Whoops! We couldn’t find any matches for "+request.term);
}
},
error: function(data) {
alert("inside failure" + data.status + ' ' + data.statusText);
}
});页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/52813563
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号