我在 fetch 中遇到 Veracode 漏洞。即使 bwcc/name 是我的端点的一部分。但仍然显示该 URL 存在一些数据泄漏。但我不会通过网址分享任何敏感信息。
fetch("https://<domain_name>/bwcc/name", {
method: "GET",
headers: {
"Content-Type": "application/json",
"Authorization": '<BEARER_TOKEN>',
},
})
在这一行中获取 veracode 警报:
fetch("https://<domain_name>/bwcc/name", {
抑制此漏洞的解决方案是什么
我没有使用 fetch,而是使用了 axios。这将解决该问题。使用axios后,veracode扫描没有引发API调用中的漏洞