Fortify Scan сообщает уязвимость 'открытого Redirect' вКак устранить уязвимость Open Redirect Security в JavaScript?
window.open(strUrl,"_blank", features)
Мой код:
var features = "status=no, toolbar=no, menubar=no, location=no, top=20, left=175, height=500, width=750";
var strURL = ADMIN_TOOL_SNOOP + "?machineName=" + strMachine + "&template=snoop" +"&context=DEBUG&date=" + strDate.replace(regExp, "");
var validateStrURL = new RegExp("/^[.\\p{Alnum}\\p{Space}]{0,1024}+/", "g");
if(validateStrURL.test(strURL))
{
if((strURL != null)&&(strURL.length !=0)&&(strURL.length <= 200))
{
window.open(strURL,"_blank",features);
}
}
Как я могу это исправить?
Спасибо! Это хорошо объяснено. –
Как исправить, если значение строки запроса является динамическим значением i.e? window.open ('redirect.php? Destination =' + paramvalue); –