У меня есть следующий код в файле HTML -
<div class="dropdown" data-type="all">
Checkmarx определил это заявление как потенциальную XSS-уязвимость. Это первая строка в файле HTML (это шаблон/партиал, который будет вставлен во что-то еще).
Мой вопрос: почему это помечено как потенциальная уязвимость XSS? Я читал страницы OWASP об этом и понял, что мне нужно экранировать значения, присвоенные атрибутам, но, как вы можете видеть, значения для атрибутов в порядке.