Angular_Improper_Type_Pipe_Usage при сканировании checkmarx

Мы используем инструмент под названием checkmarx для сканирования уязвимостей в коде. Я получаю предупреждение Angular_Improper_Type_Pipe_Usage для приведенного ниже кода Angular при сканировании checkmarx.

Код:

<div>{{pctValue| percent:'1.2'}}</div>

Предупреждение о галочке:

Angular_Improper_Type_Pipe_Usage - Medium

Как я могу это исправить? Я думаю, что это стандартный способ использования труб.

Я думаю, что Галочка должен предоставить вам более подробное описание. Можешь проверить есть ли он у тебя?

baruchiro 08.05.2022 17:46
Тестирование функциональных ngrx-эффектов в Angular 16 с помощью Jest
В системе управления состояниями ngrx, совместимой с Angular 16, появились функциональные эффекты. Это здорово и делает код определенно легче для...
Angular и React для вашего проекта веб-разработки?
Angular и React для вашего проекта веб-разработки?
Когда дело доходит до веб-разработки, выбор правильного front-end фреймворка имеет решающее значение. Angular и React - два самых популярных...
Эпизод 23/17: Twitter Space о будущем Angular, Tiny Conf
Эпизод 23/17: Twitter Space о будущем Angular, Tiny Conf
Мы провели Twitter Space, обсудив несколько проблем, связанных с последними дополнениями в Angular. Также прошла Angular Tiny Conf с 25 докладами.
Угловой продивер
Угловой продивер
Оригинал этой статьи на турецком языке. ChatGPT используется только для перевода на английский язык.
Мое недавнее углубление в Angular
Мое недавнее углубление в Angular
Недавно я провел некоторое время, изучая фреймворк Angular, и я хотел поделиться своим опытом со всеми вами. Как человек, который любит глубоко...
Освоение Observables и Subjects в Rxjs:
Освоение Observables и Subjects в Rxjs:
Давайте начнем с основ и постепенно перейдем к более продвинутым концепциям в RxJS в Angular
1
1
66
1
Перейти к ответу Данный вопрос помечен как решенный

Ответы 1

Ответ принят как подходящий

Из официальной документации Checkmarx:

Angular pipes are intended to convert, transform or process values passed into them. However, if the values passed to these pipes are not validated, an exception might be thrown by the pipe; if it is not handled, the application will cease to respond until the page is refreshed. If piping of a bad value occurs on a form where the value is being set, and as a result that form becomes unusable, this issue may become persistent - significantly disrupting application usability.

По сути, они хотят, чтобы вы гарантировали, что значения, переданные в каналы, явно имеют правильный ожидаемый тип. В этом случае вы должны убедиться, что pctValue действительно является числом.

Другие вопросы по теме