經得起原始碼資安弱點掃描的程式設計習慣培養(八)_Client DOM XSS

 

接續前幾篇系列










近期維護到一個10幾年前的一個網站
在修正CheckMarx風險時候踏到一個



問題在於引入的這一個嵌入 Flash套件swfobject.js






由於專案本身其實沒有再使用了
所以解法就是移除掉該swf套件跟引入的部分














Ref:
瀏覽器現在已經不支援 flash,要怎麼播放 SWF 檔案?

網頁設計師一定要會的Swfobject.js 崁入Flash .SWF

swfobject - 網頁輕鬆嵌入 Flash

如何安全地嵌入任何Flash文件(SWF)? (How to safely embed any flash file (swf)?)

留言

這個網誌中的熱門文章

何謂淨重(Net Weight)、皮重(Tare Weight)與毛重(Gross Weight)

Architecture(架構) 和 Framework(框架) 有何不同?_軟體設計前的事前規劃的藍圖概念

經得起原始碼資安弱點掃描的程式設計習慣培養(五)_Missing HSTS Header