使用由framework开发的后台管理系统代码执行green安全检查后,在目标站点上检测到了javascript框架库漏洞。
图:
网上对这个问题说jquery的版本太低了,升级版本就可以了,如果依中没有使用jquery的话。
如果将或cookie更改为localstorage,则框架确实使用了js-cookie。
将cookie更改为localStorage后,此问题仍然存在。
根据安全检查的结果,找到了风险最高的网页。 static/js/chunk-2d0d 6345.e4d 18775.js。
解决方法(时间过的有点久,只记得思路):
1、网上说文件加密有问题。 rsa加密js加密
2、打开上述js文件,可以看到js使用的加密方法
3、解决方法
所以npm安装了jsencrypt后,直接: import jsencryptf rom 'jsencrypt ',正确的部署方法: importjsencryptfrom ' ./utils/js encrypt.mipt.mipt
在目标站点上检测到javascript框架库漏洞(
3359 blog.csdn.net/weixin _ 41854372/article/details/109021351