对提取的HTML文件和JS文件进行检测,发现存在InnerHTML的XSS攻击风险。
第1处:
文件:
assets/uni-jsframework-dev.js
代码:
=o.domProps)&&N(o=o.innerHTML)){if(o!==e.innerHTML)return"undefined"==typeof console||A||(A=!0,console.warn("Parent: ",e
第2处:
文件:
assets/uni-jsframework-dev.js
代码:
{if(o!==e.innerHTML)return"undefined"==typeof console||A||(A=!0,console.warn("Parent: ",e),console.warn("serve
第3处:
文件:
assets/uni-jsframework-dev.js
代码:
onsole.warn("server innerHTML: ",o),console.warn("client innerHTML: ",e.innerHTML)),!1
第4处:
文件:
assets/uni-jsframework-dev.js
代码:
onsole.warn("client innerHTML: ",e.innerHTML)),!1
第5处:
文件:
assets/uni-jsframework-dev.js
代码:
ient innerHTML: ",e.innerHTML)),!1
第6处:
文件:
assets/uni-jsframework-dev.js
代码:
=o.domProps)&&I(o=o.innerHTML)){if(o!==e.innerHTML)return!1
第7处:
文件:
assets/uni-jsframework-dev.js
代码:
{if(o!==e.innerHTML)return!1
第8处:
文件:
assets/data/wap2app/wap2apptabbar.js
代码:
tabbarElem.innerHTML = '<div class="' + this.tabClass + '-inner">' + html.join('') + '</div>'; document
第9处:
文件:
assets/apps/UNIF3FA11E/www/uniappquillimageresize.js
代码:
entSize();i.display.innerHTML=t.join(" × "),Object.assign(i.display.style,{right:"4px",top:"4px",left:"auto"
第10处:
文件:
assets/apps/UNIF3FA11E/www/uniappquill.js
代码:
ar o=this.container.innerHTML.trim();this.container.classList.add("ql-container"),this.container.innerHTML="",this.conta
第11处:
文件:
assets/apps/UNIF3FA11E/www/uniappquill.js
代码:
er"),this.container.innerHTML="",this.container.quill=this,this.root=this.addContainer("ql-editor"),this.root.classLis
第12处:
文件:
assets/apps/UNIF3FA11E/www/uniappquill.js
代码:
ql-picker-label"),t.innerHTML=f.default,t.tabIndex="0",t.setAttribute("role","button"),t.setAttribute("aria-expanded","f
第13处:
文件:
assets/apps/UNIF3FA11E/www/uniappquill.js
代码:
,t));return i.label.innerHTML=n,i.container.classList.add("ql-color-picker"),[].slice.call(i.container.querySelectorAll(
第14处:
文件:
assets/apps/UNIF3FA11E/www/uniappquill.js
代码:
{t.innerHTML=n[t.getAttribute("data-value")||""]
第15处:
文件:
assets/apps/UNIF3FA11E/www/uniappquill.js
代码:
aultItem,this.label.innerHTML=t.innerHTML
第16处:
文件:
assets/apps/UNIF3FA11E/www/uniappquill.js
代码:
s.label.innerHTML=t.innerHTML
第17处:
文件:
assets/apps/UNIF3FA11E/www/uniappquill.js
代码:
tooltip"),this.root.innerHTML=this.constructor.TEMPLATE,this.quill.root===this.quill.scrollingContainer&&this.quill.root
第18处:
文件:
assets/apps/UNIF3FA11E/www/uniappquill.js
代码:
f("direction"===n)t.innerHTML=e[n][""]+e[n].rtl;else if("string"==typeof e[n])t.innerHTML=e[n];else{var r=t.value||"";nu
第19处:
文件:
assets/apps/UNIF3FA11E/www/uniappquill.js
代码:
ing"==typeof e[n])t.innerHTML=e[n];else{var r=t.value||"";null!=r&&e[n][r]&&(t.innerHTML=e[n][r])
第20处:
文件:
assets/apps/UNIF3FA11E/www/uniappquill.js
代码:
ull!=r&&e[n][r]&&(t.innerHTML=e[n][r])
第21处:
文件:
assets/apps/UNIF3FA11E/www/uniappquill.js
代码:
turn this.container.innerHTML=t.replace(/\>\r?\n +\</g,"><"),this.convert();var e=this.quill.getFormat(this.quill.select
第22处:
文件:
assets/apps/UNIF3FA11E/www/uniappquill.js
代码:
turn this.container.innerHTML="",(new q.default).insert(n,o({
第23处:
文件:
assets/apps/UNIF3FA11E/www/uniappquill.js
代码:
ert",this.container.innerHTML,s),this.container.innerHTML="",s
第24处:
文件:
assets/apps/UNIF3FA11E/www/uniappquill.js
代码:
L,s),this.container.innerHTML="",s
第25处:
文件:
assets/apps/UNIF3FA11E/www/uniappquill.js
代码:
ext)&&(this.domNode.innerHTML=t(e),this.domNode.normalize(),this.attach()),this.cachedText=e)
第26处:
文件:
assets/apps/UNIF3FA11E/www/view.umd.min.js
代码:
this.quill,e=t.root.innerHTML,n=t.getText(),i=t.getContents();return{html:e,text:n,delta:i
第27处:
文件:
assets/apps/UNIF3FA11E/www/view.umd.min.js
代码:
u[l];if(a===c&&u[l].innerHTML&&u[l].innerHTML.trim()===n)return u[l]
第28处:
文件:
assets/apps/UNIF3FA11E/www/view.umd.min.js
代码:
[l].innerHTML&&u[l].innerHTML.trim()===n)return u[l]
第29处:
文件:
assets/apps/UNIF3FA11E/www/view.umd.min.js
代码:
ent("div");return n.innerHTML=t,n.innerText||n.textContent
第30处:
文件:
assets/apps/UNIF3FA11E/www/view.umd.min.js
代码:
this.$el.firstChild.innerHTML="",this.$el.firstChild.appendChild(e)
第31处:
文件:
assets/apps/UNIF3FA11E/www/view.umd.min.js
代码:
=r.domProps)&&o(r=r.innerHTML)){if(r!==t.innerHTML)return!1
第32处:
文件:
assets/apps/UNIF3FA11E/www/view.umd.min.js
代码:
{if(r!==t.innerHTML)return!1
第33处:
文件:
assets/apps/UNIF3FA11E/www/view.umd.min.js
代码:
"textContent"===n||"innerHTML"===n){if(e.children&&(e.children.length=0),i===s[n])continue;1===a.childNodes.length&&a.re
第34处:
文件:
assets/apps/UNIF3FA11E/www/view.umd.min.js
代码:
a.value=u)}else if("innerHTML"===n&&or(a.tagName)&&r(a.innerHTML)){oo=oo||document.createElement("div"),oo.innerHTML="<s
第35处:
文件:
assets/apps/UNIF3FA11E/www/view.umd.min.js
代码:
&or(a.tagName)&&r(a.innerHTML)){oo=oo||document.createElement("div"),oo.innerHTML="<svg>"+i+"</svg>";var l=oo.firstChild
第36处:
文件:
assets/apps/UNI__F3FA11E/www/view.umd.min.js
代码:
teElement("div"),oo.innerHTML="<svg>"+i+"</svg>";var l=oo.firstChild;while(a.firstChild)a.removeChild(a.firstChild);whil
第37处:
文件:
assets/uni-jsframework.js
代码:
=o.domProps)&&I(o=o.innerHTML)){if(o!==e.innerHTML)return!1
第38处:
文件:
assets/uni-jsframework.js
代码:
{if(o!==e.innerHTML)return!1
第39处:
文件:
assets/uni-jsframework.js
代码:
=o.domProps)&&I(o=o.innerHTML)){if(o!==e.innerHTML)return!1
第40处:
文件:
assets/uni-jsframework.js
代码:
{if(o!==e.innerHTML)return!1
1***@qq.com
- 发布:2021-03-15 16:48
- 更新:2023-10-30 10:44
- 阅读:3240
8 个回复
sky_l
哥,请问你现在解决了么
DCloud_heavensoft
其实使用自己的签名证书,前端代码做好证书校验(这部分用manifest里配的原生加密),就不会有安全问题。
不过既然检测工具这么报,后续我们会对这块做单独的加密处理。
sky_l
请问应该如何解释不会产生安全问题,没办法,甲方检测很苛刻,非要我说明
2021-05-08 14:40
wangsx
回复 sky_l: 请问怎么说明不会产生安全问题?
2021-08-27 13:50
2***@qq.com
官方您好,就现在ipa文件还在报这个安全问题哦,请问您有没解决方案
2023-02-01 10:16
YIChen
回复 2***@qq.com: 我能处理 innerHTML 这个问题
2023-10-30 10:44
h***@haoyueweiye.com
您好,请问这个问题现在解决了吗?
z***@qq.com
我也遇到这个问题了,请问现在解决了么
墨锋科技 - 墨锋科技,一站式企业服务专家
我也遇到了,请问各位有办法解决吗
Jvaeyhcd
我也遇到了,请问各位有办法解决吗
YIChen - 易晨
有人解决了么?
YIChen - 易晨
我能处理 innerHTML 这个问题