发行H5代码>代码审计
2***@qq.com
- 发布:2023-11-21 14:29
- 更新:2023-11-21 14:29
- 阅读:383
产品分类: uniapp/H5
PC开发环境操作系统: Windows
PC开发环境操作系统版本号: win10
HBuilderX类型: 正式
HBuilderX版本号: 3.96
浏览器平台: Chrome
浏览器版本: 118.0.5993.120
项目创建方式: HBuilderX
操作步骤:
预期结果:
源代码审计无高风险漏洞
源代码审计无高风险漏洞
实际结果:
chunk-vendors.js中检测出基于DOM的XSS高风险漏洞
chunk-vendors.js中检测出基于DOM的XSS高风险漏洞
bug描述:
发行H5后的文件进行源代码审核会有基于DOM的XSS高风险漏洞警报,看爆发点是在uni框架里有个nav方法去第三方地图厂商地址时产生的 这个有什么解决方法或者优化方案吗?
