解决jquery-1.11.0.js安全漏洞

最新推荐文章于 2024-04-26 16:47:03 发布
最新推荐文章于 2024-04-26 16:47:03 发布
阅读量724 收藏 10
点赞数 8
分类专栏: web安全 文章标签: javascript jquery 前端 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36017964/article/details/135192316
版权

摘要:这个文件被扫出安全漏洞有XSS攻击等 ,其中一个比较著名的漏洞是在JQuery 1.6.2版本中发现的。该漏洞被称为”attrFn"漏洞,它允许攻击者通过特殊构造的代码执行任意的JavaScript代码。

一、统一解决方式:
jQuery官网
官网地址: https://jquery.com/
在线手册地址: https://jquery.cuishifeng.cn/

jQuery的版本
不同的版本
jQuery-3.6.0.js  完整版、开发版,适合开发环境
jquery-3.6..min .s 压缩版、产品版(去掉了空格、换行,简化了变量名),适合生产环境。
jQuery-3.6...slim.js 瘦身版(不兼容IE,去掉了iQuery动画)
jQuery-3.6.0..slim.min.is
前端热爱者
关注
  • 8
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【网络安全jquery版本漏洞如何验证
你在看屏幕的同时,屏幕也在注视着你
05-14 2736
jquery版本漏洞如何验证 首先我们都知道版本漏洞是可以通过升级版本来解决的,这个漏洞也是一样,那么当我们发现了这个漏洞时候应该如何去验证呢? 代码 <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <meta http-equiv="X-UA-Compatible" content
jquery-1.11.1.jsjquery-1.11.1.min.js
12-06
jquery1.11.1.jsjquery.1.11.1min.js下载,有需要的可以自行下载,亲测安全有效,放心使用。
解决jquery版本过低引发的XSS跨站安全漏洞
kang1011的博客
11-13 1万+
解决jquery版本过低引发的安全漏洞 测试网站是否存在此XSS跨站漏洞: 以google浏览器为例,打开要测试的网站,在Console窗口输入: $.fn.jquery 回车查看版本号 $(“element[attribute=’<img src=123123 οnerrοr=alert(123)>’”); 回车之后会出现弹窗,说明存在XSS跨站漏洞 漏洞原因: 1.x系列版本等于或低于1.12的jQuery,和2.x系列版本等于或低于2.2的jQuery,过滤用户输入数据所使用的
jquery-upload.min.jsjquery-1.11.0.min.js
06-09
jquery ajax上传组件JS. jquery-upload.min.jsjquery-1.11.0.min.js。 上传小文件图片,文件等非常合适。 详情可参考:http://blog.csdn.net/programmer_sir/article/details/29570935
jquery-1.11.0.min.js
10-19
jquery-1.11.0.min.js
解决JSmol中的低版本JQuery带来的XSS漏洞
down_fly的博客
01-29 1218
解决JSmol自带的低版本JQuery带来的xss漏洞
jQuery-初识-操作(章节一)
可可的博客
12-14 579
jQuery-函数对象、特有选择器、操作样式(章节一) 引入jQuery文件 jquery-1.11.0.min.js 语法:$("h1"); //返回的对象并不是原生的dom对象,而是jquery封装的dom对象,但是可以通过索引值获取原生的dom对象 <script> var $ = function(selector){ var domList = document.querySelectorAll(selector); domList.__pr
JQuery-XSS漏洞(CVE-2020-11022/CVE-2020-11023)漏洞复现】
一纸荒芜的博客
10-31 6942
jquery-xss漏洞复现
WEB安全漏洞javascript版本漏洞
Agonie_25的博客
05-20 1万+
漏洞说明 在用webinspect或者appscan等工具扫描项目的时候,js版本漏洞(版本过低)是其中比较常见的一个。漏洞说明为:项目使用了存在漏洞jquery版本,可能会导致跨站脚本攻击(XSS)。 修复该漏洞的方法为更新jquery版本,但有一个问题就是,不同的工具扫描的情况也不同,比如在项目中,我们把jqeury版本升级到v1.11.0,webinspect没有扫描出漏洞,但是AWVS则...
jQuery漏洞复现整理
热门推荐
网安君的博客
02-23 1万+
平时Acunetix会扫出来很多 Vulnerable JavaScript libraries中危漏洞JavaScript一般存在的都是XSS漏洞,那么如何去在报告中体现出这个漏洞呢,具体内容如下文。 JavaScript XSS Demo <!DOCTYPE html> <html lang="zh"> <head> <meta charset="UTF-8"> <meta name="viewport" content="wid
jQuery 解决低版本安全漏洞 并兼容旧版写法及依赖老插件
joe0235的博客
02-23 4874
jQuery 解决低版本安全漏洞 兼容旧版写法及依赖老插件
jquery-1.11.0.js
05-14
jquery-1.11.0.js
jquery1.11.2
02-24
jQuery JavaScript Library v1.11.2.
jQuery 1.11.0 版本.zip
07-12
jQuery 1.11.0 版本
bundletool.jar包:bundletool-all-1.11.0.jar
07-18
bundletool是一种底层工具,可供 Android Studio、Android Gradle 插件和 Google Play 用于构建 Android App Bundle 文件并将 app bundle 转换为部署到设备的各种 APK。您也可以将 bundletool作为一种命令行工具,...
jquery-1.11.0.min.zip
07-08
jQuery是一个JavaScript函数库。 jQuery是一个轻量级的"写的少,做的多"的JavaScript库。 jQuery库包含以下功能: HTML 元素选取 HTML 元素操作 CSS 操作 HTML 事件函数 JavaScript 特效和动画 HTML DOM 遍历和...
vue快速入门(四十六)Router的安装与使用
最新发布
不起眼小菜菜的博客
04-26 534
步骤很详细,直接上教程……
vue2---修饰符
weixin_45503872的博客
04-24 1023
此时有一个问题,如果我们设置了系统修饰符,并不希望有其他的按键组合,比如我们设置ctrl修饰符,此时如果按住ctrl和其他键,然后再点击鼠标,此时也会触发事件监听,所以我需要使用其他的修饰符来设置精确匹配事件。此时People的data返回的是一个对象,不是一个地址,每一个实例拿到的都是个独立,个体的对象,互相不会数据冲突,这个就是vue组件data为什么是函数的原因。data是一个函数,返回的是一个对象,目的是为了让每个组件数据隔离,这个是JavaScript的原理,并不是vue去设计的。
Redux 状态持久化之 redux-persist 使用示例
笔记、经验、日常分享
04-24 319
同vuex一样,redux中的状态会在刷新浏览器后状态又恢复到初始状态,有些数据想在浏览器刷新后仍然是在最新的状态,不会丢失,就需要借助一些插件实现。本文通过 redux-persist 插件来实现Redux状态的持久化。
vue文件中可以<script src="./js/jquery-1.11.0.min.js"></script>吗
07-13
可以在Vue文件中使用`<script>`标签引入外部的JavaScript文件,包括`jquery-1.11.0.min.js`。但是,Vue推荐使用其自身的指令和生命周期钩子来操作DOM元素和处理事件,而不是直接使用jQuery。如果你需要在Vue中使用jQuery,可以在Vue组件的`mounted`钩子中引入jQuery,并在需要的地方使用它。例如: ```vue <template> <!-- Vue组件的模板代码 --> </template> <script> import $ from 'jquery'; // 引入jQuery export default { // Vue组件的其他选项 mounted() { // 在mounted钩子中使用jQuery $('#my-element').addClass('active'); }, }; </script> ``` 在上面的示例中,我们首先通过`import`语句引入了jQuery库。然后,在Vue组件的`mounted`钩子中,我们使用`$`符号来访问jQuery对象,并在`#my-element`元素上添加了`active`类。 请注意,如果你在Vue项目中使用了模块打包工具(如Webpack),你可能需要进行额外的配置才能正确引入jQuery。具体配置方式可以参考相关的打包工具文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值