现在很多网站漏洞扫描工具都会去扫描出很多js版本过低的问题,主要集中在1.x 2.x 还有1.12jQuery&<2.2 jQuery,过滤用户输入数据的正则存在缺陷,可能造成跨站漏洞,具体修复介绍可以查看官方。
修复建议:
1、升级版本:
其实这是**与最简单的修复方式,但是最新版的jquery不兼容旧版本,很多的api被废除了,所以如果升级到最新版的话,容易崩,还有个方式就是jquery团队推出的一个插件migrate。具体使用方法自行去jquery查询。
2、隐藏版本号
这个方法其实是不太推荐的,治标不治本,就是让扫描器无法识别该js版本号,操作方法就是将jquery文件头部带版本号的注释删除,并将文件内的版本号删除。不想删的可以改成最新的版本号:3.7.1,其实漏洞还是存在的。
扫描二维码手机查看该文章
文章引用:https://www.qinghuahulian.com/news/webzhishi/1455.html
- 上一篇:百度分享到js代码
- 下一篇:css控制图片循环转圈代码
在线咨询
电话咨询
