一、概述

在系统验收前安全检查时,绿盟检查到系统存在页面检测到目标站点存在javascript框架库漏洞,如下所示:

二、分析处理

这个漏洞是绿盟扫描比较常见的一个漏洞,原因就是jquery版本过低。升级到3.3以上就可以了。

建议升级jquery,但盲目升级会导致网站部分插件不可用;本项目采用spring架构,建议处理:

1)、根据web应用漏洞,找到详情页,里面有具体的路径信息。从路径中找到该文件;
2)、注释掉版本信息;
3)、用最高版本信息代替。

如果是vue项目,你再里面引用了js-cookie用来存放登录的一些信息了。可删除js-cookie重新打包测试。至于页面上的数据,那就存放在localstroge就行啦。网络经验示例:

var storage=localStorage;
// 存放数据
storage.setItem(“key”,value);
// 根据key获取数据
storage.getItem(“key”);
// 根据key删除数据
storage.removeItem(“key”);
// 清空localStorage
storage.clear();

找到安全所述文件,修改如下版本信息:


完成后再测试。

js页面检测到目标站点存在javascript框架库漏洞相关推荐

  1. javascript漏洞-检测到目标站点存在javascript框架库漏洞

    一般是让升级为最新的版本的脚本文件,但是实际使用过程中,有的插件不兼容,盲目升级会导致网站部分插件不可用. 下面是一种解决方案. 比如漏洞扫描出jquery:2.1.4.作以下处理: 一.根据web应 ...

  2. 检测到目标站点存在javascript框架库漏洞

    这个漏洞是绿盟扫描比较常见的一个漏洞,原因就是jquery版本过低.升级到3.3以上就可以了. ----------重点专用分割线---------- vue项目并没有所谓的Jquery,为什么还会扫 ...

  3. 检测到目标站点存在javascript框架库漏洞 (随手记录)

    问题总结: js-cookie 系列解决问题 vue项目里面引用了js-cookie用来存放登录的一些信息了.删除js-cookie重新打包就可以了.至于页面上的数据,那就存放在localstroge ...

  4. Javascript框架库漏洞验证

    Javascript框架库漏洞

  5. javascript框架库_2019年使用的最佳JavaScript框架,库和工具

    javascript框架库 似乎有比开发人员更多JavaScript框架,库和工具. 在2018年底, 在GitHub上的快速搜索显示230万个JavaScript项目. npm已成为全球最大的模块系 ...

  6. 简洁、快速的JavaScript框架/库:jQuery

    基础知识 简介 jQuery是一个快速.简洁的JavaScript框架. jQuery设计的宗旨是"write Less,Do More",即倡导写更少的代码,做更多的事情. jQ ...

  7. 目标检测、目标分割:常用框架与流程(流程包括:数据集标注与格式预处理、训练与推理、训练优化、算法代码以及原理)

    1.目标检测(矩形框): ①常用模型YOLO5: 1°入门使用,具体见这篇博客 YOLOv5训练自己的数据集(超详细完整版)_深度学习菜鸟的博客-CSDN博客_yolov5训练自己的数据 (补充说明: ...

  8. 有了 Docker,用 JavaScript 框架开发的 Web 站点也能很好地支持网络爬虫的内容抓取...

    点这里 阅读目录 用 AngularJS(以及其它 JavaScript 框架)开发的 Web 站点不支持爬虫的抓取 解决方案 为什么公开我们的解决方案 实现 AngularJS 服务 结论   Pr ...

  9. Vue -渐进式JavaScript框架

    介绍 vue 中文网 vue github Vue.js 是一套构建用户界面(UI)的渐进式JavaScript框架 库和框架的区别 我们所说的前端框架与库的区别? Library 库,本质上是一些函 ...

最新文章

  1. 洛谷P4568 飞行路线 最短路k条免费
  2. 51nod1565 FFT
  3. putty颜色设置|securecrt颜色设置|windows命令行颜色设置
  4. 用友u8cloud使用教程_四大ERP供应商SAP、Oracle、用友、金蝶哪个好
  5. java ee 学习目标
  6. JAVA解决实例问题_解决java方法
  7. ASP.NET MVC:实现我们自己的视图引擎
  8. 隐变量模型(latent variable model)
  9. 【计算机图形学】画线算法——Bresenham算法(任意斜率)
  10. fc安卓模拟器_RA替代计划(上)—3DS的全能模拟器太难用?推荐几个替代品给你...
  11. Excel对遗传学质量基因进行卡方分析
  12. Jquery-微博发布案例
  13. 智能卡(Smart Card)服务修复工具(解决无法读取外接设备的问题)
  14. 打孔的问题和打孔的位置
  15. 计算机组成原理 --- 数据信息的表示
  16. php artisan passport,Laravel Passport
  17. 如何用MATLAB叠加傅里叶级数,傅里叶级数展开matlab实现
  18. Dism 错误: 1450
  19. mac os版spyder 安装jieba报错 No module named ‘jieba‘
  20. 用c语言写一个简易的四则运算计算器

热门文章

  1. 易基因:全基因组CpG密度和DNA甲基化分析方法比较(MeDIP、RRBS和WGBS)| 研究综述
  2. git下载代码的两种方式
  3. NewLife.XCode 上手指南
  4. 龙ol服务器维护补偿boss,龙OL枭吴祭坛副本攻略
  5. m2接口和nvme协议接口_M.2接口是如何辨别插入的SSD是SATA协议还是NVME协议?
  6. php 开发ui框架,5 个优秀前端 UI 框架
  7. 2018山西税收2888.64亿 减税573.14亿 两项均超目标完成
  8. VR全景拍摄完整流程怎么拍?要记住哪些注意事项?
  9. Kibana查询语法使用手册
  10. Linux系统开启端口