点击此处--->
群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
为了修复安全漏洞,在使用"目标"属性时,"目标的不安全使用"为空白,还应将" rel"属性设置为" noopener noreferrer"。 以下两个实例未遵循上述安全准则:
- crystalreportviewers13/allInOne.js-行号 13037
- crystalreportviewers13/js/flexparameterbridge.js-行号:50
我们可以期望在将来的版本中修复这些问题吗?
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 倒转流年 的问题《Visual Studio 2017的Crystal Report-13.0.24-不安全使用目标空白》','https://www.easysap.com/q-67444.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
对不起,我的意思是这篇文章的最新日期:
191930/2019 Visual Studio 2017的Crystal Report-13.0.24-目标空白的不安全使用
2777152-Visual Studio的Crystal Report使用"不安全 在Web表单查看器中使用"目标空白"标签
已修复,它将在下一个补丁SP 25中发布,该补丁将于5月初发布。
Don
您好Binod,
我正在与R&D讨论这个问题。
我们将看到他们对此有何评论...
< p>感谢您向我们举报。唐
嗨,唐,
您有任何更新吗? 我们需要立即解决该问题,以最终消除此漏洞。
谢谢
Binod
一周热门 更多>