系统上正式环境之前需要通过扫描:绿盟科技"远程安全评估系统"安全评估报告,
“检测到目标站点存在javascript框架库漏洞”
这个漏洞是因为jquery的版本问题,我们又不能将jquery替换为最新的(版本升级导致有些使用的地方不兼容、出错等)。做如下修改:将源文件中凡是有版本标识的地方都改为最新的3.6.0
如果替换后还是会有这个那就老老实实换jquery的源码吧!
2022-01-20 12:25:33
这个漏洞是因为jquery的版本问题,我们又不能将jquery替换为最新的(版本升级导致有些使用的地方不兼容、出错等)。做如下修改:将源文件中凡是有版本标识的地方都改为最新的3.6.0
如果替换后还是会有这个那就老老实实换jquery的源码吧!