bubblev
/
swagger-ui
4
0
Forkuj 0
Kod Zgłoszenia 0 Oczekujące zmiany 0 Wydania 0 Wiki Aktywność
Nie możesz wybrać więcej, niż 25 tematów Tematy muszą się zaczynać od litery lub cyfry, mogą zawierać myślniki ('-') i mogą mieć do 35 znaków.
4564 Commity
2 Gałęzie
306 MiB
Drzewo: 24355ae53e
Gałęzie Tagi
${ item.name }
Utwórz gałąź ${ searchTerm }
z '24355ae53e'
${ noResults }
swagger-ui/test/e2e-cypress/tests/security/oauth2.js

oauth2.js 614 B
Czysty Zwykły widok Historia

fix: sanitize URLs used for OAuth auth flow (via #5190) * fix: sanitize URLs used for OAuth auth flow * embetter test case * fix linter issue
5 lat temu
fix: mitigate "sequential @import chaining" vulnerability (#5616) * `test/e2e-cypress/tests/features/xss/` -> `test/e2e-cypress/tests/security` * add tests * filter <style> tags out of Markdown fields * initialize OAuth inputs without applying `value` attribute
5 lat temu
fix: sanitize URLs used for OAuth auth flow (via #5190) * fix: sanitize URLs used for OAuth auth flow * embetter test case * fix linter issue
5 lat temu
 1234567891011121314151617181920212223 
  1. describe("XSS: OAuth2 authorizationUrl sanitization", () => {

  2.   it("should filter out a javascript URL", () => {

  3.     cy.visit("/?url=/documents/security/xss-oauth2.yaml")

  4.       .window()

  5.       .then(win => {

  6.         let args = null

  7.         const stub = cy.stub(win, "open", (...callArgs) => {

  8.           args = callArgs

  9.         }).as("windowOpen")

  10. 

  11.         cy.get(".authorize")

  12.           .click()

  13.           .get(".modal-btn.authorize")

  14.           .click()

  15.           .wait(100)

  16.           .then(() => {

  17.             console.log(args)

  18.             expect(args[0]).to.match(/^about:blank/) 

  19.           })

  20. 

  21.       })

  22.   })

  23. })