5***@qq.com
5***@qq.com
  • 发布:2023-03-02 10:14
  • 更新:2024-07-04 16:53
  • 阅读:614

求助:离线打包 InnerHTML 的 XSS 攻击风险

分类:uni-app

;function __DC_SetCssToFile(csscode){ var
container=document.getElementsByTagName('head')[0];
var addStyle=document.createElement('style');
addStyle.rel='stylesheet';addStyle.type='text/css';
addStyle.innerHTML=decodeURIComponent(csscode);
container.appendChild(addStyle);};

等保测评检测结果;开始一直找不到代码在哪里,用命令grep -n "DC_Set__CssToFile" -r发现是在以下两个包里面
liblibPDRCore.a
DCUniBase.framework/DCUniBase

有没有什么好办法?

2023-03-02 10:14 负责人:无 分享
已邀请:
FullStack

FullStack - 【插件开发】【专治疑难杂症】【ios上架、马甲包、白包、过审、已成功上架过几百个】【多款插件已上架:https://ext.dcloud.net.cn/publisher?id=22130】【非诚勿扰】QQ:543610866

2***@qq.com

2***@qq.com

兄弟解决了么,这问题好几年就有人提了

墨锋科技

墨锋科技 - 墨锋科技,一站式企业服务专家

几年前就有人提出的问题了,到现在都还没有办法解决,烦恼

  • YIChen

    我能处理 innerHTML 这个问题

    2023-10-30 10:48

YIChen

YIChen - 易晨

官方的人能不能出来说句话?怎么解决下?

YIChen

YIChen - 易晨

我能处理 innerHTML 这个问题

蓝天0730

蓝天0730

请问解决了吗,我在做GBT25000.51检测报告中也出现这个了,不知道怎么解决

要回复问题请先登录注册