程序员经验分享-hwhale

如何修复代码警报“通用对象注入接收器”

2023-12-12

下面是我的代码。我认为没有任何问题。

我怎样才能愚弄codacy?如果我不能使用obj[key],那这东西到底是什么?我没有办法避免[].

handleClick = (e, titleProps) => {
     const { index } = titleProps
     const newVal = this.state.activeIndexObj[index]? false: true
     let activeIndexObj = {...this.state.activeIndexObj}
     activeIndexObj[index] = newVal
     // Generic Object Injection Sink (security/detect-object-injection)

您只需要将索引解析为整数

activeIndexObj[parseInt(index)] = newVal

黑客有可能注入函数或原型链,这就是这个安全错误出现的原因。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

javascript

codacy

如何修复代码警报“通用对象注入接收器” 的相关文章

随机推荐

  • 机器人框架从 JSON 列表获取

    我有这样的数据 embedded attr name attr value 1 attr name attr name 2 我想获得第一个属性attr value 1 你知道如何在机器人框架中做到这一点的好方法吗 就像是Get JSON e

  • 将值分配给 Pandas 数据框中的行子集

    我想根据 Pandas DataFrame 中索引的条件分配值 class test def init self self l 1396633637830123000 self dfa pd DataFrame np arange 20 r

  • 将事件附加到 DataGridView 单元格底层的 TextBox

    有没有办法获得 DataGridView 单元格的底层控制 我想附加普通的文本框事件来捕获击键并捕获更改的值 所以我有 4 列 每一列都包含多个单元格 一行中的所有单元格应根据其类型以不同的方式处理 基本上我需要仅在编辑单元格时触发我的事件

  • 为什么特定站点上的 HTTP/2 在 FF 中有效,但在同一台 Windows 10 计算机上的 Chrome、IE 和 Edge 中不起作用?

    我有一个网站 在 Ubuntu 16 04 服务器 OpenSSL 1 0 2h 上的 Nginx 1 10 0 上运行 我想通过 HTTP 2 为该网站提供服务 因此我相应地配置了 Nginx listen 443 ssl http2 d

  • 我的代码如何判断它是在 Google 服务器上运行还是在我的本地开发服务器上运行? [复制]

    这个问题在这里已经有答案了 可能的重复 在 Python 中 如何测试我是否在 Google App Engine SDK 中 是否有一个环境标志可以告诉我的代码是在生产服务器上运行还是在开发服务器上运行 我希望能够使用 if 语句根据此标

  • $a = $(Read-Host) 和 $a = (Read-Host) 有什么区别?

    我必须查看我的前同事留下的一些脚本 我很好奇他为什么使用 a Read Host Prompt Write something 在参数部分而不是 a Read Host Prompt Write something 我已经在单个脚本中对其进

  • 在Python中将gstreamer管道转换为opencv

    我使用以下 gstreamer 命令创建了一个网络流 sender gst launch 1 0 v videotestsrc video x raw framerate 20 1 videoscale videoconvert x264e

  • Node.js 日期比较

    在 Node js 中 如果日期之一是字符串 如何将日期与今天的日期进行比较 var retdate new Date retdate setDate retdate getDate 7 var mydate 2016 07 26T09 2

  • 在 JSF 中通过 ID 查找组件

    我想找一些UIComponent通过我提供的 id 从托管 bean 中获取 我编写了以下代码 private UIComponent getUIComponent String id return FacesContext getCurr

  • 模拟用户输入()

    我正在尝试模拟我要使用的 python 脚本的用户输入py test 这是一些基本代码 代表了我想要完成的任务 def ask while True age input Enter your age if int age lt 13 pri

  • IE9 不应用链接样式表

    我有一个奇怪的问题 我开发了一个在大多数浏览器中都能正常运行的网站 我刚刚升级到 IE9 我的任何样式都没有被应用 我正在本地电脑上查看此内容 因为该网站尚未上线 所有内联或页面级样式都会正确应用 但从 HEAD 部分中的外部 css 文件

  • 嵌套转发器中的按钮事件

    我正在使用嵌套转发器 子转发器中有一个用户控件

  • 在焦点上显示下拉选项[重复]

    这个问题在这里已经有答案了 我有一个简单的 html 下拉列表 如果可能的话 我想使用 jQuery 来显示所有选项 如果该控件具有焦点 就像用户单击下拉列表一样 我尝试过 jQuery trigger click 都有效

  • 在 SqlAlchemy SQLite 中按联合查询中的列排序

    正如中所解释的这个问题 您可以使用字符串文字来执行order by in unions 例如 这适用于 Oracle querypart1 select t1 c col1 label a order by t1 c col1 limit

  • Windows Phone 8.1 上的资源限定符

    Windows Phone 8 1 应用程序是否支持资源限定符 例如秤 这些限定符与 Windows 应用商店应用程序中的限定符有何不同 是 Windows Phone 8 1 RT 支持图像缩放 具体方法如下

  • Presto:前一个月的最后一天

    我有一个日期列表 我想返回前一个月的最后日期 如下例所示 date lastdayofmonthprior 2018 04 03 2018 03 31 我努力了date trunc month date 2018 04 03 1但是 我收到

  • 启用身份验证后无法连接到 MongoDB

    我正在运行适用于 Ubuntu 14 04 的最新 MongoDB 我创建了一个名为 admin 且具有 userAdminAnyDatabase 角色的用户 我可以在本地和外部访问数据库 我可以使用 SHA SCRAM 1 使用 admi

  • C:从文本文件读入结构数组

    我正在制作的程序应该从文本文件中读取数字并保存数字总数 即结构中数字的平均值 我有一个如下所示的结构 struct seriepost int totnr int outnr float average 函数 未完成 如下所示 int re

  • MapView注释不拖动

    我正在尝试在地图视图中实现可拖动的 图钉 实际上是自定义图标 这是我拥有的委托代码 MKAnnotationView mapView MKMapView mapView viewForAnnotation id

  • 如何修复代码警报“通用对象注入接收器”

    下面是我的代码 我认为没有任何问题 我怎样才能愚弄codacy 如果我不能使用obj key 那这东西到底是什么 我没有办法避免 handleClick e titleProps gt const index titleProps cons

热门标签