将用若依框架开发的后台管理系统代码使用绿盟安全检测,结果:检测到目标站点存在javascript框架库漏洞。
如图:
网上针对这个问题一般都是说jquery 版本过低,升级版本就行,但是若依中并没有使用 jquery。
或者将 cookie 改成 localstorage 若依框架中的确是用了 js-cookie。
将cookie 改为 localStorage 后, 该问题还是存在。
根据安全检测结果,找到风险最高的页面: static/js/chunk-2d0d6345.e4d18775.js 。
解决方法(时间过的有点久,只记得思路):
1、网上说是加密文件有问题:rsa加密jsencrypt
2、打开以上js文件, 可以在js中看到使用的加密方法
3、解决方法
所以 npm 安装了jsencrypt后 不要直接: import jsencryptf rom 'jsencrypt',
正确引入方法: import JSEncrypt from '../utils/jsencrypt.min'
在 node_modules 中找到 jsencrypt 的加密包 丢出来 然后单独引入即可
参考文档:
检测到目标站点存在javascript框架库漏洞 (随手记录)
https://blog.csdn/weixin_41854372/article/details/109021351
更多推荐
安全漏洞:检测到目标站点存在javascript框架库漏洞
发布评论