ci_csrf_token se estableció en "Onmouseover= Solicite (XSS) Bad="
-
10-12-2019 - |
Pregunta
Hice el campo oculto CI_CSRF_TOKEN en mis formulario. Pero cualquier forma en mi script, obtenga alerta con el escáner de vulnerabilidad web de Acunetix.
Detalles de alerta:
La entrada de cookie CI_CSRF_TOKEN se estableció en "onmouseover= Solicite (965267) Bad=" La entrada se refleja dentro de un elemento de etiqueta entre comillas dobles.
en la vista Fuente:
¿Puede alguien ayudarme a resolverlo?
Solución
Necesita que el atributo HTML codifique el token antes de ponerlo en el campo oculto.¿Se lo agrega al formulario en el lado del cliente o en el lado del servidor?Si lo hace en el lado del servidor, es posible que desee hacer validación de entrada para asegurarse de que el token esté en el formato esperado.