typescript Checkmarx扫描中的Angular_Proper_Type_Pipe_Usage

oknwwptz  于 2023-05-08  发布在  TypeScript
关注(0)|答案(1)|浏览(105)

我们正在使用一个叫做checkmarx的工具来扫描代码漏洞。我在checkmarx扫描中收到以下Angular代码的Angular_Proper_Type_Pipe_Usage警告。

验证码:

<div>{{pctValue| percent:'1.2'}}</div>

Checkmarx警告:

Angular _类型_管道_用途-中等
我该怎么解决?我认为这是使用管道的标准方法。

kgsdhlau

kgsdhlau1#

来自Checkmarx官方文档:
Angular管道用于转换、变换或处理传递到其中的值。但是,如果没有验证传递给这些管道的值,管道可能会引发异常;如果不处理,应用程序将停止响应,直到刷新页面。如果在设置错误值的窗体上出现管道传输错误值,导致该窗体无法使用,则此问题可能会持续存在,从而严重影响应用程序的可用性。
基本上,它们希望您确保传递给管道的值显式地具有正确的预期类型。在这种情况下,您应该确保pctValue确实是一个数字。

相关问题