Результат AppScan показывает ошибку атаки межкадрового скриптинга клиента

Question

Результат AppScan показывает ошибку атаки межкадрового скриптинга клиента

AppScan из mycodebase показывает среднюю ошибку клиентской атаки с использованием межкадрового сценария

Вот фрагмент кода,

/index.html
Line no: 1
<!DOCTYPE html>

Есть идеи?

0

javascript angularjs checkmarx

Источник

user1891374 25 май '15 в 05:24

1 ответ

Другие вопросы по тегам javascript angularjs checkmarx

user4815776 15 окт '15 в 17:27 2015-10-15 17:27 · Answer 1 · 2015-10-15 17:27

Я полагаю, что вы видите это, потому что вы не реализовали контрмеры для предотвращения отображения страницы в iframe, но могут быть и другие причины для поиска. Справка по устранению неполадок в AppScan Source должна содержать руководство по устранению неполадок. Вы также можете найти дополнительную информацию об OWASP по адресу https://www.owasp.org/index.php/Cross_Frame_Scripting.

Скотт Херд