棉绒错误阻止进行了一些研究,但未成功

用户名
  • 我是tslint和打字稿的新手。
  • 我正在尝试解决此错误。
  • 你能告诉我如何解决它。
  • 我做了一些研究,但找不到解决方案。
  • 在下面提供代码。

(no-inner-html)app / components / sports.ts [717,9]:使用html()函数将字符串写入innerHTML是不安全的:$('。tubing')。html(health.title)

if (health.title == "waterS") {
      let that = this;
      let recordPlayersWeight = {};
      this.futureParrot = [];
      this.pastParrot = [];
      this.peacockService.getResponse(health.url, 'get', null)
        .subscribe(recordPlayersWeight => {
            this.gridData = recordPlayersWeight.waterDtos;
            that._recordPlayersWeightSource.recordPlayersWeight(this.gridData);
          },
          err => {
          }
        );
    }

    that.window = $("#TigerwatersPopup");
    that.window.kendoWindow({
      width: "60%",
      title: false,
      visible: false,
      resizable: false,
      actions: [],
      draggable: false,
      modal: true,
      open: function() {
        $("html, body").css("overflow", "hidden");
        that.isVisible = true;
        $('.tubing').html(health.title);
邓肯·沙克(Duncan Thacker)

当您使用jQuery的.html()功能时,可能会意外地向页面添加“不安全”元素,例如iframe标记或源标记。如果您添加的html是由恶意用户提交的(例如,作为查询的一部分或以表格形式输入的数据),则表示您为他们提供了一种攻击您的方法。这是一种代码注入攻击形式(请参阅https://en.wikipedia.org/wiki/Code_injection)。

在您的情况下,您似乎只是想将纯文本放入.tubing元素中,因此这样做更安全

$('.tubing').text( health.title );

它的作用是“转义”任何HTML特殊字符,例如<或,>以使它们显示为文本而不是被视为元素。这是安全的,可以防止攻击者注入代码,并且不会触发lint规则。

本文收集自互联网,转载请注明来源。

如有侵权,请联系 [email protected] 删除。

编辑于
0

我来说两句

0 条评论
登录 后参与评论

相关文章

d3网格线,已经进行了一些研究,但仍然无法解决

Json到Pandas Dataframe进行了一些修改

为什么gcc使用-O0进行了一些优化

NSNumberFormatter对一些货币的货币金额进行了四舍五入

由于对sched.c进行了一些修改,我是否必须编译所有内核源代码?

为什么在for循环中进行了一些更改后,键的值没有更改

我按照Apple的官方教程进行了研究,但是发生了以下错误

我已通过liquibase运行.sql文件,对该文件进行了一些更改,现在校验和验证失败

-webkit-line-clamp在Chrome上不起作用,除非我在开发人员工具中进行了一些无关的CSS更改

我进行了速度更改以创建破折号,但想在此处添加一些破折号限制

我对 wordpress 父主题中的模板文件进行了一些自定义更改。我如何确保主题更新时它们不会被覆盖?

尽管对 observable 进行了更新,但未执行 Angular 订阅

进行了错误编辑,如何返回?

javaScript将一些标签动态添加到我的HTML之后,我的设计按原样进行了更改,我该如何解决这个问题

尽管进行了DHCP,但PC的IP地址仍然错误

错误:nodejs中的getaddrinfo ENOTFOUND进行了get调用

我的附录似乎无法正常运行,尽管我通过控制台进行了记录,但未显示任何错误(新手问题)

想要构建一些必要的库来进行特征检测。有一些错误

R:如何以1/10的成功率反复模拟成功之前进行了多少次尝试?(并记录进行了多少次尝试?)

输入错误,尝试在 TSX 中显示一些 onclick 但未定义

dotpeek对VS 2015中的项目进行了反编译,报告了同一类上的歧义错误

Adam优化器错误:梯度运算所需的变量之一已通过就地操作进行了修改

.ajax返回json对象,但未成功

乒乓球拍有一些奇怪的错误,无法阻止玩家得分

成功生成Hashkey后,在payUmoney集成中出现一些错误消息

即使Roslyn Diagnostic Analyzer出现了一些错误,编译仍然成功

尽管在CMakeLists.txt中进行了调用,但未设置QML2_IMPORT_PATH

RealmSwift错误:“ RLMException,原因:对集合进行枚举时对其进行了更改。”

PHP中的SQL查询报告自身成功,但未成功