Saya bukan pengguna JS yang paling kuat, tetapi saya memerlukannya dan menulis beberapa kod untuk halaman web saya yang berfungsi pada Apache dan PHP. Dalam permintaan ajax saya, saya mempunyai kod berikut:
if (dataX['var1'] == '1.1' || dataX['var1'] == '2.1')
{
window.location.href = '<domain>'
}
Jika saya menggunakan XSStrike untuk menyemak kemungkinan kelemahan pada sistem saya, saya mendapat mesej yang mungkin boleh disuntik.
Bolehkah sesiapa membantu saya membaikinya? Adakah saya memerlukan pembekuan atau sesuatu untuk memperbaikinya? Maaf, saya tidak tahu cara penyerang boleh menggunakan ini. Terima kasih atas sebarang bantuan yang berguna. Semoga berjaya.
Apa yang saya dah cuba? Saya cuba bertanya di saluran itu? !
4
0
0
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
