0
我們的應用是DotNetNuke的4.9.2版本,什麼dnn.js setCookie方法做
在我們最近的安全審計,他們發現,在文件DNN.js它設置的setcookie方法一些餅乾,
我需要一些關於爲什麼DNN.js使用這個文件的信息?
我可以評論了這一點,如果是的話會有什麼併發症>
任何引用將是有益的
感謝
A
回答
0
你真的應該升級到DotNetNuke的較新版本,也有自從DNN 4上次發佈以來的四五年內已經解決了很多安全問題。
的餅乾可能設置上的模塊,比如像「可見性」,可以展開或摺疊,或設置cookie的,如果你有在控制面板中查看/編輯/佈局模式
相關問題
- 1. 與setCookie方法
- 2. registerNatives()方法做了什麼?
- 3. Container.validate()方法做什麼?
- 4. Android:「setTextFilterEnabled」方法做什麼?
- 5. getiterator()方法做什麼?
- 6. super()方法做什麼?
- 7. Activity.finish()方法在做什麼?
- 8. 「WebViewClient.onReceivedLoginRequest」方法做什麼
- 9. jQuery .filter()方法做什麼?
- 10. 這種方法做什麼?
- 11. 區別:setCookie方法,AppendCookie,Cookies.Add
- 12. setCookie方法不設置cookie
- 13. 方法定義中的operator +做什麼?
- 14. 這種方法做什麼isExternalStorageRemovable和isExternalStorageEmulated
- 15. 在Java方法中做什麼?
- 16. Initialize Component方法究竟做了什麼?
- 17. 這種遞歸方法做什麼?
- 18. 這個委託方法在做什麼?
- 19. Jetty的httpClient.setResponseBufferSize()方法能做什麼嗎?
- 20. 這個方法invokeOnEventDispatchThread做什麼?
- 21. JUnit4 - 測試方法什麼都不做
- 22. World()方法在ruby中做了什麼?
- 23. 爲什麼叫做「方法隱藏」?
- 24. e.preventDefault()方法實際上做了什麼?
- 25. UnityContainer.Teardown方法應該做什麼?
- 26. 這樣做的方法是什麼?
- 27. htmlAgilityPack Load()方法什麼也不做
- 28. 方法沒有做什麼預計
- 29. jMock的with()方法是做什麼的?
- 30. Gulp「完成」方法做什麼?
我們的項目處於維護模式,我們沒有任何升級到最新版本的計劃,如果我在這個文件(Dnn.js)中設置cookie的評論會對使用它的用戶有任何問題。 – user804401
當你改變核心功能DNN –
時,肯定會出現問題我試圖調試這個,我看到setCookie只在模塊被最小化或最大化時被調用,我的問題是這將如何影響正常用戶如果我註釋掉代碼,普通用戶無法訪問權限更改模塊? – user804401