解决JSmol中的低版本JQuery带来的XSS漏洞
解决方法:升级jquery版本,默认自带的jquery是1.11.0的,太老了。JSmol是通过直接把全部jquery源码放在JSmol源码头部的方式引入的jquery,所以我们也以同样方式对其自带的低版本JQuery进行替换。
升级JQuery
JSmol源码文件夹内还很贴心的准备了不带JQuery的源码文件,名字为JSmol.min.nojq.js
,这个文件不能直接替换JSmol.min.js
,因为JSmol.min.nojq.js
中不带jquery,直接使用会报jQuery undefine的错。我们直接把下载好的新版jquery源码粘贴在JSmol.min.nojq.js
文件头部,再重命名为JSmol.min.js
即可。
简单总结
- 下载新版jquery;
- 将下载的jquery源码粘贴在
JSmol.min.nojq.js
文件头部; - 将
JSmol.min.nojq.js
重命名为JSmol.min.js
;