Вопросы относительно написания пользовательских правил с SonarJS

Question

Вопросы относительно написания пользовательских правил с SonarJS

Я написал пользовательскую проверку в SonarJS для обнаружения постоянных уязвимостей межсайтового скриптинга в javascript. Тем не менее, я получил много ложных срабатываний и пытаюсь улучшить код.

У меня есть два вопроса ниже:

Поддерживает ли SonarJS анализ потока данных? Например, отслеживание некоторого значения происходит из ответа Ajax и, наконец, печатается в HTML (например, innerHtml).
Есть ли в плагине SonarJS парсер для разбора оператора "+"? Например, получить часть this.name от '<input value="' + this.name + '">' выражение.

С уважением! Джек Яо

0

sonarjs

Источник

user9708426 11 май '18 в 06:56

1 ответ

Другие вопросы по тегам sonarjs

user4448440 11 май '18 в 07:17 2018-05-11 07:17 · Answer 1 · 2018-05-11 07:17

В SonarJS есть анализ потока данных, но он не должен использоваться в пользовательских правилах и не ориентирован на то, что вам нужно
В SonarJS есть только один парсер, и, насколько я знаю, он анализирует оператор "+".

0

Источник

user4448440 11 май '18 в 07:17