У меня есть следующий код в HTML-файл -Почему checkmarkx отмечает это как уязвимость XSS?
<div class="dropdown" data-type="all">
Checkmarx идентифицировал это утверждение в качестве потенциальной уязвимости XSS. Это первая строка в файле HTML (это шаблон/частичный, который будет вставлен во что-то еще).
Мой вопрос: почему он обозначен как потенциальная уязвимость XSS? Я прочитал страницы OWASP об этом и понял, что мне нужно избежать значений, назначенных атрибутам, но, как вы можете видеть, значения для атрибутов просто прекрасны.