JS_028_NO_EVAL_OR_STRING_CODE:
Severity: blocker. Bereich: js.
Regel
(kein Regeltext)
Reflection-Check
check:
fail: Code wird aus Strings erzeugt oder ausgefuehrt.
pass: 'Kein eval, new Function, stringbasierter setTimeout/setInterval oder javascript:
URL.'
remediation: Funktionsreferenzen, Datenstrukturen und Dispatch-Maps statt String-Code
verwenden.
type: js_moduleEvidence
- OWASP_DOM_XSS, OWASP DOM based XSS Prevention Cheat Sheet
- OWASP_XSS, OWASP Cross Site Scripting Prevention Cheat Sheet