代码之家  ›  专栏  ›  技术社区  ›  Clocher Zhong

SONARJS仍然显示关于邮件后跨域问题的警告

sonarjs eslint sonarqube
  •  0
  • Clocher Zhong  · 技术社区  · 6 年前

    此检查规则来自 RSPEC-2819

    在包含任何机密信息的消息中,作者不应在TargetOrigin参数中使用通配符(*),否则无法保证消息只传递给预期的收件人。

    我想这需要 * 不能用作 targetOrigin ,但当我将预期域用作 目标来源 如下所示:

    enter image description here

    请有人告诉我如何通过这张支票,

    任何帮助都将不胜感激

    1 回复  |  直到 6 年前
        1
  •  1
  •   Peska    6 年前

    此规则仅在方法 postMessage 对名称包含 window 在里面。源代码: PostMessageCheck.java . 要绕过它,只需分配 contentWindow 对象转换为不同的对象,如下所示: 

    var content = this.elem.contentWindow;

content.postMessage('your message', window.location.origin);
    推荐文章
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号