×

Jquery 漏洞

Vue项目检测到目标站点存在javascript框架库漏洞

sexyspace sexyspace 发表于2020-12-21 10:04:50 浏览383 评论0

20200805174315996.png

这个漏洞是绿盟扫描比较常见的一个漏洞,原因就是Jquery版本过低,需要将程序中的jquery库升级到较高版本,升级到3.3以上(比如3.4.1),并且把现在用的删除。

——————————重点专用分割线——————————

有时候Vue项目并没有所谓的Jquery,为什么还会扫出这个漏洞。
这是因为vue项目里面引用了js-cookie用来存放登录的一些信息了。删除js-cookie重新打包就可以了。至于页面上的数据,那就存放在localstroge就行啦。
具体用法如下:

var storage=localStorage;// 存放数据
storage.setItem("key",value);// 根据key获取数据
storage.getItem("key");// 根据key删除数据
storage.removeItem("key");// 清空
localStoragestorage.clear();