CWE 201: функция выборки в реакции js

Я получаю уязвимость Veracode при извлечении. Хотя bwcc/name является частью моей конечной точки. Но тем не менее это показывает, что URL-адрес имеет некоторую утечку данных. Но я не передаю никакой конфиденциальной информации по URL.

  fetch("https://<domain_name>/bwcc/name", {
method: "GET",
headers: {
  "Content-Type": "application/json",
  "Authorization": '<BEARER_TOKEN>',
},

})

Получение оповещения veracode в этой строке: fetch("https://<domain_name>/bwcc/name", {

Каково решение для подавления этой уязвимости?

cwe.mitre.org/data/definitions/201.html CWE-201: Вставка конфиденциальной информации в отправляемые данные. Возможно, он сопротивляется "Authorization": '<BEARER_TOKEN>',
Martin 02.07.2024 11:44

Но уязвимость в URL fetch("https://<domain_name>/bwcc/name", {

Ibrahimtaj 03.07.2024 09:19
reactjs fetch veracode
01.07.2024 11:57
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
В JavaScript одним из самых запутанных понятий является поведение ключевого слова "this" в стрелочной и обычной функциях.
Концепция локализации и ее применение в приложениях React ⚡️
Концепция локализации и ее применение в приложениях React ⚡️
Локализация - это процесс адаптации приложения к различным языкам и культурным требованиям. Это позволяет пользователям получить опыт, соответствующий...
Навигация по приложениям React: Исчерпывающее руководство по React Router
Навигация по приложениям React: Исчерпывающее руководство по React Router
React Router стала незаменимой библиотекой для создания одностраничных приложений с навигацией в React. В этой статье блога мы подробно рассмотрим...
Массив зависимостей в React
Массив зависимостей в React
Все о массиве Dependency и его связи с useEffect.
3
2
51
1
Перейти к ответу Данный вопрос помечен как решенный

Ответы 1

Ответ принят как подходящий

Вместо использования выборки я использовал аксиомы. Это решит проблему. После использования axios сканирование veracode не выявило уязвимости в вызове API.

05.07.2024 07:49

Другие вопросы по теме

Как написать промежуточное программное обеспечение или перехватчик SvelteKit для выборки как на сервере, так и на клиенте?
Различия между text/plain и application/json
Решите, когда завершатся вызов и выборка Ajax
Svelte 5, как получить данные из API?
Javascript Fetch Get не показывает данные
Fetch api не работает в Next js. выдает ошибку
Реакция-запрос: обнаружить первую выборку
Отменить/прервать запрос отложенной выборки
Как получить данные ReadableStream из res.body в JS
ERR_SSL_WRONG_VERSION_NUMBER при получении данных из API Nextjs

Похожие вопросы

Рендеринг SolidJS дважды при использовании маршрутизации
Приложение React nextjs с следующей аутентификацией в докере: соединение отклонено 127.0.0.1
Кипарис: как имитировать использование перевода в тесте?
Интегрируйте приложение Next в веб-сайт, сгенерированный PHP
Next.js SVG-маска изображения (многоразовый компонент)
Совместное использование пользовательских данных между серверными компонентами разных страниц в Next.js 14
Ошибка машинописного текста TS2307: не удается найти модуль «реагировать» при попытке импорта без использования node.js?
Невозможно загрузить файл по нажатию кнопки в реакции с Mui
Пользовательское уточнение состояния ошибки массива полей реакции-хука-формы не будет обновляться
Реакция: «.map не является функцией»