我们正在使用一个叫做checkmarx的工具来扫描代码漏洞。我在checkmarx扫描中收到以下Angular代码的Angular_Proper_Type_Pipe_Usage警告。
验证码:
<div>{{pctValue| percent:'1.2'}}</div>Checkmarx警告:
Angular _类型_管道_用途-中等
我该怎么解决?我认为这是使用管道的标准方法。
我们正在使用一个叫做checkmarx的工具来扫描代码漏洞。我在checkmarx扫描中收到以下Angular代码的Angular_Proper_Type_Pipe_Usage警告。
验证码:
<div>{{pctValue| percent:'1.2'}}</div>Checkmarx警告:
Angular _类型_管道_用途-中等
我该怎么解决?我认为这是使用管道的标准方法。
1条答案
按热度按时间kgsdhlau1#
来自Checkmarx官方文档:
Angular管道用于转换、变换或处理传递到其中的值。但是,如果没有验证传递给这些管道的值,管道可能会引发异常;如果不处理,应用程序将停止响应,直到刷新页面。如果在设置错误值的窗体上出现管道传输错误值,导致该窗体无法使用,则此问题可能会持续存在,从而严重影响应用程序的可用性。
基本上,它们希望您确保传递给管道的值显式地具有正确的预期类型。在这种情况下,您应该确保
pctValue确实是一个数字。