Vue打包扫描提示存在中危风险过期的YUI版本

最新推荐文章于 2024-05-16 13:30:42 发布
最新推荐文章于 2024-05-16 13:30:42 发布
阅读量864 收藏 3
点赞数
分类专栏: 那些年遇到的BUG 文章标签: vue.js 前端 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013558749/article/details/127354751
版权

近日项目开发完成准备上线了,却被告知项目存在漏洞需要修复
反馈如下:
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
可是我找遍了项目也没看到我哪儿有引用了YUI, 后来网上查了才发现通过npm安装的jsencrypt包是未经压缩的, npm run build后就会有这个问题,现将解决方案记录如下:

1.public/index.html中引入jsencrypt.min.js
在这里插入图片描述
2. 卸载安装的jsencrypt (npm uninstall jsencrypt)
3. 删除项目中对jsencrypt包的引用
在这里插入图片描述

好了, 此时再次重新打包就没问题了

小白变怪兽
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
yui_2.9.0前端UI
01-08
YUI 库,全称Yahoo! UI Library。是一组工具和控件,用JavaScript写成, 为的是用DOM 脚本,DHTML和AJAX等技术创建丰富的网页交互式应用程序。 YUI 基于BSD协议,对所有的使用方式都是免费的。YUI 项目包括YUI 库和两个创建时工具: YUI Compressor (压缩) 和 YUI Doc (JavaScripts代码的文档引擎)。
Vue 项目安全扫描漏洞,JS 库版本太低,要求升级 YUI,过程总结
皮蛋很白的博客
04-07 8640
检测到目标站点存在javascript框架库漏洞 - YUI2版本引发的安全漏洞解决方案
YUI 2 存在SWF漏洞YUI 3 不受影响
weixin_34334744的博客
10-31 779
雅虎YUI开发团队在博客中称,已经确定在自托管YUI 2 SWF文件中存在一个安全漏洞。 以下版本不受该漏洞影响: 通过http://yui.yahooapis.com或其他CDN获得YUI 2的用户不受影响 YUI 3用户不受影响 YUI SWF提供了一个在网页中嵌入Adobe Flash player的标准方法。 雅虎YUI开发团队建议,在服务器上托管YUI 2 SWF文件的用户,或者使用2....
Vue打包扫描存在中危风险过期YUI版本
weixin_43834227的博客
03-11 5898
Vue打包扫描存在中危风险过期YUI版本 我司安全部门反馈一个问题: " 1个中危风险 过期YUI版本 当前版本2.9.0 包含1个中危漏洞 风险位置 com/static/js/chunk-libs.62eeccfc.js" 搜索整个项目并没有发现使用到YUI ,最终在某个博客发现了原因,感谢博主!博客链接 项目中使用了rsa加密jsencrypt,用npm 安装到项目的jsencrypt是没有压缩的,里面包含YUI打包之后会出现这种文件。 所以这个时候引用jsencrypt.min.js压缩包
Vue中跨域及打包部署到nginx跨域设置方法
10-16
主要介绍了Vue中跨域以及打包部署到nginx跨域设置方法,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
详解vue静态资源打包中的坑与解决方案
08-28
本篇文章主要介绍了详解vue静态资源打包中的坑与解决方案,本文主要解决路径问题,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
vue-cli3中配置alias和打包加hash值操作
10-14
主要介绍了vue-cli3中配置alias和打包加hash值操作,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
vue cli构建的项目中请求代理与项目打包问题
11-29
vue-cli构建的项目中,生产模式下的打包路径、与生产模式下的请求代理简单示意 总结 以上所述是小编给大家介绍的vue cli构建的项目中请求代理与项目打包问题,希望对大家有所帮助,如果大家有任何疑问请给我留言,...
vue打包后显示空白正确处理方法
08-28
很多朋友遇到这样的问题当vue打包后显示空白问题,遇到这样的问题怎么处理呢?下面脚本之家小编给大家分享下vue打包后显示空白正确处理方法,感兴趣的朋友一起看看吧
Vue3选项式和组合式生命周期说明
最新发布
weixin_44072254的博客
05-16 442
setup -beforeCreate和created的统称,只在composition里面取消这两个,可以在这里进行数据请求。onUpdated-更新,可以获取到更新后的实例,避免在此期间更改数据,因为这可能会导致无限循环的更新。updated-更新,可以获取到更新后的实例,避免在此期间更改数据,因为这可能会导致无限循环的更新。组件已被拆解,数据绑定被卸除,监听被移出,子实例也统统被销毁。组件已被拆解,数据绑定被卸除,监听被移出,子实例也统统被销毁。beforeUpdate-更新前,可以在此更改数据。
前端Vue架构
weixin_45678402的博客
05-12 295
defineProperty:监听范围比较窄,只能通过属性描述符去监听已有属性的读取和赋值;兼容性较差,只能兼容支持ES6 的浏览器(要求监听数据是对象)这样写的话,依赖收集只能收集到属性c;如果访问的属性值还是一个对象,对属性值再次进行代理;创建视图的函数(render)和数据之间的关联;当数据发生变化的时候,希望render重新执行;下面的用法,只能收集到c,收集不到c1。依赖收集:a color: #f00。依赖收集:a color: #f00。如何知晓数据对应的函数;监听数据的读取和修改;
Vue.js的发展史(一)
2301_79683791的博客
05-15 731
Vue (发音为 /vjuː/,类似view) 是一款用于构建用户界面的 JavaScript 框架。它基于标准 HTML、CSS 和 JavaScript 构建,并提供了一套声明式的、组件化的编程模型,帮助你高效地开发用户界面。无论是简单还是复杂的界面,Vue 都可以胜任。来源官方解释-----简介 | Vue.js (vuejs.org)简单来说:Vue是一个属于JS的库,可直接引入一个JS文件就可以使用,与传统JS和JQuery框架不同,Vue的渐进式框架。
根据地址栏url上key获取值
wwf1225的博客
05-10 264
/ 根据url上key获取值,key为参数名字,例如token。
vue实现json模版编辑器
qq_44428688的博客
05-14 521
设想业务逻辑是拖拽控件生成表单 动手做了一个简单的demo 业务的原型图设想如下所示其中使用的技术主要是vuedragger。
vue3中通过自定义指令实现loading加载效果
quequnlong的博客
05-13 569
在现代Web开发中,提升用户体验一直是开发者们追求的目标之一。其中,一个常见的场景就是在用户与应用程序进行交互时,特别是当进行异步操作时(如网络请求),为用户提供即时的反馈,避免用户因为等待而感到困惑或不满。这通常通过显示一个加载指示器(通常称为Loading效果)来实现。本文将深入探讨如何在Vue 3中通过自定义指令的方式来实现Loading加载效果。自定义指令是Vue提供的一种强大工具,允许我们在Vue模板中附加自定义行为。
el-select选项框内容过长
sinat_34896766的博客
05-10 411
【代码】el-select选项框内容过长。
自定义el-select下拉菜单的内容以及数据回显的内容
qq_59625204的博客
05-10 213
但是此时虽然实现了自定义内容但v-model绑定的值也回显了,所以此时我们要对默认的数据回显处理一下,在style标签中设置如下代码。这里我设置了ref为seriesBorderTypeRef,在change事件中通过以下代码就可实现数据回显部分。下拉选项的自定义内容好实现,因为他有默认插槽,所以直接在el-option标签里面写自定义内容就可以实现。.现在完美实现了需求,最后不要忘记清除添加的style样式哦。关键上方选中的数据回显应该怎么做。
jsencrypt yui安全漏洞解决
01-05
根据提供的引用内容,解决jsencrypt和YUI安全漏洞的方法如下: 1. 解决jsencrypt安全漏洞: - 首先,在项目的`public/index.html`文件中引入`jsencrypt.min.js`,确保使用的是最新版本的`jsencrypt`库。 - 然后,使用命令`npm uninstall jsencrypt`卸载之前安装的`jsencrypt`包。 - 最后,删除项目中对`jsencrypt`包的引用,确保不再使用旧版本的库。 2. 解决YUI安全漏洞: - 首先,检查项目中是否引用了`yahoo.js`文件。 - 然后,根据具体情况修改引用`yahoo.js`的地方,确保使用的是最新版本YUI库。 - 最后,进行打包测试,确保解决了YUI版本太低的问题。 请注意,以上方法仅供参考,具体解决方法可能因项目环境和具体情况而异。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值