漏洞描述

解决办法参考

1、js-cookie 系列解决问题

vue项目里面引用了js-cookie用来存放登录的一些信息了。删除js-cookie重新打包就可以了。至于页面上的数据,那就存放在localstroge就行。

IBPS平台解决方法:
1️⃣、修改存储到localstroge

2️⃣、删除js-cookie


2、Jquery 系列解决问题

网上很多文章都说是因为 Jquery 版本的问题,只要升级至最新版本就可以解决,但是因为我用的是 vue 基本没有 jq 所以这个方法
但平台Ueditor控件有用到jquery,检查下是否最新版本,升级到jquery到最新版本

3、vue打包扫描出现高风险文件YUI版本太低问题 (jsencrypt)

搜整个项目没有下载这个YUI库,最后找到是因为rsa加密jsencrypt

用npm 安装到项目安装得jsencrypt是没有压缩得,里面包含YUI打包之后会出现这种文件,
所以 npm 安装了jsencrypt后 不要直接: 

import jsencryptf rom 'jsencrypt'

正确引入方法:

 import JSEncrypt from '/lib/jsencrypt.min.js'

在 node_modules 中找到 jsencrypt 的加密包 丢出来 然后单独引入即可

4、vue打包扫描出现高风险文件YUI版本太低问题 (jsrsasign)

搜整个项目没有下载这个YUI库,最后找到是因为rsa加密 jsrsasign

解决办法: 改用 jsencrypt

文档更新时间: 2022-08-23 12:20   作者:hugh