Ich bin nicht der st?rkste JS-Benutzer, aber ich brauche es und habe Code für meine Webseite geschrieben, der auf Apache und PHP funktioniert. In meiner Ajax-Anfrage habe ich den folgenden Code:
if (dataX['var1'] == '1.1' || dataX['var1'] == '2.1')
{
window.location.href = '<domain>'
}
Wenn ich XSStrike verwende, um mein System auf potenzielle Schwachstellen zu prüfen, erhalte ich Meldungen, die m?glicherweise injizierbar sind.
Kann mir jemand helfen, das Problem zu beheben? Ben?tige ich ein Einfrieren oder ?hnliches, um das Problem zu beheben? Entschuldigung, ich wei? nicht, wie ein Angreifer das ausnutzen kann. Vielen Dank für jede hilfreiche Hilfe. viel Glück.
Was habe ich versucht? Ich habe versucht, auf diesem Kanal zu fragen? !
4
0
0
![[Web-Frontend] Node.js-Schnellstart](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
