首先说明一下,这个问题的由来:源于我们开发的项目送去上海检测,结果送检没通过,被打回来了,返回的结果有这么一条:Vulnerable Javascript library
然后字面翻译就是"脆弱的js",对于小白的我来说,从来没遇到过这个问题,然后就赶紧百度,百度返回的结果是---------js插件库版本太低,升级就好了。
那么问题来了,项目中用到那么多插件,总不至于让我把所有的插件都升级一遍吧,这样可能会死人的。。。。。
接下来:我们部门做底层开发的同事安装了一下叫"nessus"的工具,帮我扫描了一下,扫出来的结果是这样的:
于是乎,英文学的很菜,就百度了一个中文版的错误解释: JQuery 1.2 < 3.5.0 多个 XSS | Tenable®
好的,废话不说,就是要升级jQuery.min.js到3.5以上版本,那么就赶紧下载替换吧,下面是下载地址:jquery下载所有版本(实时更新),下载完把之前的替换掉就好了,这个大家应该都懂,就不废话了。
接下来,当我兴冲冲的以为搞定了的时候,发现了两个报错信息:
1.bootstrap报错,很简单,就是bootstrap不兼容最新版的jquery,所以bootstrap也需要升级,所以,继续下载bootstrap进行升级。下载地址:起步 · Bootstrap v3 中文文档 | Bootstrap 中文网
2.控制台有这样一个函数的报错信息,r.getClientRects is not a function,原因在于,我项目中还用到了jquery-ui.js插件,jq升级后,导致ui版本太低,也发生了不兼容的问题,所以,ui插件也需要升级,下载地址:Download Builder | jQuery UI
以上需要更新的内容,下载替换后,项目就可以成功的跑起来了。当然,每个人项目中遇到的问题可能都不一样,但是万变不离其宗,就是升级js就可以解决Vulnerable Javascript library这个问题。