摘要:
前因后果是上次突然被公司信安部门扫出javascript漏洞,因为从来没遇到这个问题 ,看了下依赖包大部分都依赖了js,有种冲动就是直接更新所有依赖包的想法,但是还是奉劝大家更新所有的包要慎重不然来个项目崩了就不好了,如果一个个更新排查就太慢了,于是我找了下资料可以直接更新所有的依赖包到最新,那废话 阅读全文
摘要:
背景公司信安部门对项目进行安全扫描,查出一些漏洞,其中有一项要求升级 javascript 框架库(如图): 吓得我以为让我把 Vue2 升级成 Vue3。 经过一些调试之后才知道,是webpack打包之后的工具包中依赖的 YUI 是存 在安全漏洞的版本。 漏洞定位信安同事一开始只给我上面的图,我根 阅读全文