У меня есть страница, отсканированная IBM AppScan, она сообщает о 2 возможных проблемах XSS на основе DOM. Но после долгого анализа и поиска Google я не мог понять, в чем риск кода. Не могли бы вы помочь мне определить проблему?puzzel на основе DSS на основе DOM
window.location = window.location.href + '&a=b'
// составить новый URL и перенаправлятьvar width = $(window).width();
// $ является JQuery