Мое приложение activJS использует плагин axios для выполнения запросов.Сканирование уязвимости с помощью Fortify приводит к критической ошибке для межсайтовых сценариев (XSS) в этой строке внутри axios.js
{Ошибка: метод resolURL () в bundle.js отправляет непроверенные данные в веб-браузер настрока 470011, которая может привести к тому, что браузер выполняет вредоносный код.}
urlParsingNode.setAttribute('href', href);
Поскольку я не могу изменить код плагина axios, поэтому я попытался закодировать URL-адрес запроса перед вызовом axios.get (), я использовалnpm ESAPI и называется что-то вроде ниже:
axios.get(ESAPI.encoder().encodeForURL('/appName/moduleName/serviceendpoint'),config)
Но это не устраняет уязвимость.Я также пробовал другие npm api для сериализации URL перед вызовом axios.get или post, но ни один из них не работает.
var serialize = require('serialize-javascript');
var xss = require('xss');
var xssFilters = require('xss-filters');