关于代码安全扫描发现的漏洞

ligaohu1

index.html, line 20 (Cross-Site Scripting: DOM)
Fortify Priority: Critical Folder Critical
Kingdom: Input Validation and Representation
Abstract: index.html 中的方法 ~file_function() 向第 20 行的 Web 浏览器发送非法数据，从 而导致浏览器执行恶意代码。

Source: index.html:11 Read window.location.search()
9                 <script type='text/javascript'>
10                         var url = 'v-yU3Qje-zh_CN-/JdptWx/index.w?language=zh_CN&skin=';
11                         var search = window.location.search;
12                         if (search){
13                                 if (url.indexOf("?") != -1){
Sink: index.html:20 Assignment to window.location.href()
18                                 url += search.substr(1) + window.location.hash;
19                         }
20                         window.location.href= url;
21                 </script>
22         </body>


这是咱们打包后在www下面的index.html 发现的问题，上述错误如何处理呢

liangyongfei

这个就是重定向url嘛。打开index.w
应该没什么问题，那你试试改成  window.open 去打开，可以通过检测吗？