安全漏洞：检测到目标站点存在javascript框架库漏洞

将用若依框架开发的后台管理系统代码使用绿盟安全检测，结果：检测到目标站点存在javascript框架库漏洞。

如图：

网上针对这个问题一般都是说jquery 版本过低，升级版本就行，但是若依中并没有使用 jquery。
或者将 cookie 改成 localstorage 若依框架中的确是用了 js-cookie。

将cookie 改为 localStorage 后， 该问题还是存在。

根据安全检测结果，找到风险最高的页面： static/js/chunk-2d0d6345.e4d18775.js 。

解决方法（时间过的有点久，只记得思路）：

1、网上说是加密文件有问题：rsa加密jsencrypt
2、打开以上js文件， 可以在js中看到使用的加密方法
3、解决方法

所以 npm 安装了jsencrypt后 不要直接： import jsencryptf rom 'jsencrypt'，

正确引入方法： import JSEncrypt from '../utils/jsencrypt.min'
			 在 node_modules 中找到 jsencrypt 的加密包 丢出来 然后单独引入即可

参考文档：
检测到目标站点存在javascript框架库漏洞 （随手记录）
https://blog.csdn/weixin_41854372/article/details/109021351