Checkmarx | DOM_Open_Redirect

問題

程式中的 js 檔中,在 click event 中,從 DOM 取得它的屬性做為 url 去改變 Anchor 的 href 屬性。
Checkmarx 就會出 Client_Potential_DOM_Open_Redirect 的問題,
attrhref

解法

原本的 js 類似如下,

1
2
3
4
5
var actionUrl = $tablist.attr("action-url");
//.... other codes
var a = document.createElement("a");
a.target = "_blank";
a.href = actionUrl;

因為 url 是從 DOM 屬性得,所以有被竄改的風險。
所以修改方式有以下方式,

1.固定的 url

1
2
3
4
5
6
//var actionUrl = $tablist.attr('action-url');
var actionUrl = "https://localhost/doc/action/";
//.... other codes
var a = document.createElement("a");
a.target = "_blank";
a.href = actionUrl;

2.從 Server 端取回需要的 url

1
2
3
4
5
6
7
8
9
10
//var actionUrl = $tablist.attr('action-url');
var urlId = $tablist.attr("action-url-id");
var actionUrl = "";
fetch("./api/urls/" + urlId)
  .then((response) => response.json())
  .then((data) => (actionUrl = data.url));
//.... other codes
var a = document.createElement("a");
a.target = "_blank";
a.href = actionUrl;

tag:

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true

大家好,我是亂馬客 Rainmaker,目前任職於叡揚資訊,大家也都叫我 RM 。 平常負責開發公司各產品線的加值、共用的軟體,例如 Azure, OpenAI, Chatbot, Database ... 同時 Support 公司各種技術及資安修改問題。 Blog中的內容也是個人的看法, 如果有需要討論的地方, 可以留言,或是 mail 給我 :) rainmaker_ho@gss.com.tw