Checkmarx Reflected XSS

У меня есть API на основе Django. После сканирования моего приложения с помощью CheckMarx, оно показало, что у меня есть отраженная XSS уязвимость здесь:

user_input_data = json.loads(request.GET.get('user_input_data'))

То, что я уже пробовал:

Used django.utils.html.escpae
Used django.utils.html.strip_tags
Used html.escape
Used escapejson package

Каждый раз, когда я запускаю сканирование, оно находит сохраненный XSS именно в этом месте

Вернуться на верх

Последние вопросы и ответы

How do you customise these 3 dots in wagtail?

Django app static files recently started returning 404s, deployed by Heroku

Django Rest Framework ListAPIView user permissions - Cant seem to get them working

Django gunicorn gevent with Statsig - run code in forked process

Django Materialized View Refreshing Celery Task is freezing in DB layer for larger dataset

Django unicorn asgi concurrency performan issue

Create question with options from same endpoint

Django difference between aware datetimes across DST

can I use get_or_create() in django to assign a global variable?

Django Celery Beat SQS slow scheduling

Checkmarx Reflected XSS

Последние вопросы и ответы

Рекомендуемые записи по теме