安全部门同事发的截图中有大概类似下面的图片
经过一番询问后才知道,是工具包中依赖的 YUI 是存在安全漏洞的版本。
后来发现是因为使用了jsencrypt依赖包
解决方法是改变jsencrypt引入方式
// 旧的引入方式
import JSEncrypt from ‘jsencrypt’
// 新的引入方式
import JSEncrypt from ‘jsencrypt/bin/jsencrypt.min.js’
参考文章
https://blog.csdn.net/u012961419/article/details/130016341