安全漏洞:检测到目标站点存在javascript框架库漏洞
参考地址2
问题总结:
js-cookie 系列解决问题
vue项目里面引用了js-cookie用来存放登录的一些信息了。删除js-cookie重新打包就可以了。至于页面上的数据,那就存放在localstroge就行。
具体用法:
var storage=localStorage;
// 存放数据
storage.setItem("key",value);
// 根据key获取数据
storage.getItem("key");
// 根据key删除数据
storage.removeItem("key");
// 清空localStorage
storage.clear();
Jquery 系列解决问题
v网上很多文章都说是因为 Jquery 版本的问题,只要升级至最新版本就可以解决,但是因为我用的是 vue 没有 jq 所以这个方法
vue打包扫描出现高风险文件YUI版本太低问题 (jsencrypt)
搜整个项目没有下载这个YUI库,最后找到是因为rsa加密jsencrypt
用npm 安装到项目安装得jsencrypt是**没有压缩**得,里面包含YUI打包之后会出现这种文件,
所以 npm 安装了jsencrypt后 不要直接: import jsencryptf rom 'jsencrypt',
正确引入方法: import JSEncrypt from '../utils/jsencrypt.min'
在 node_modules 中找到 jsencrypt 的加密包 丢出来 然后单独引入即可
vue打包扫描出现高风险文件YUI版本太低问题 (jsrsasign)
搜整个项目没有下载这个YUI库,最后找到是因为rsa加密 jsrsasign
用npm 安装到项目安装得jsencrypt是**没有压缩**得,里面包含YUI打包之后会出现这种文件, 所以 npm 安装了jsencrypt后 不要直接: import jsencryptf rom 'jsencrypt', 正确引入方法: import JSEncrypt from '../utils/jsencrypt.min' 在 node_modules 中找到 jsencrypt 的加密包 丢出来 然后单独引入即可
解决办法: 改用 jsencrypt
