码迷,mamicode.com
首页 > Web开发 > 详细

jquery版本过低安全漏洞问题

时间:2020-05-26 12:31:00      阅读:217      评论:0      收藏:0      [点我收藏+]

标签:使用方法   用户输入   使用   jquery   过滤   简单的   文件   漏洞   版本过低   

最近在做项目的时候扫描除了很多js版本过低的问题,主要集中在1.x 2.x 还有1.12jQuery&<2.2 jQuery,过滤用户输入数据的正则存在缺陷,可能造成跨站漏洞,具体修复介绍可以查看官方。

 

修复建议:

1、升级版本:

其实这是最好与最简单的修复方式,但是最新版的jquery不兼容旧版本,很多的api被废除了,所以如果升级到最新版的话,容易崩,还有个方式就是jquery团队推出的一个插件migrate。具体使用方法自行去jquery查询

 

2、隐藏版本号

这个方法其实挺苟的,就是让扫描器无法识别该js版本号,操作方法就是将jquery文件头部带版本号的注释删除,并将文件内的版本号删除。不想删的可以改成最新的版本号:3.5.1

 

jquery版本过低安全漏洞问题

标签:使用方法   用户输入   使用   jquery   过滤   简单的   文件   漏洞   版本过低   

原文地址:https://www.cnblogs.com/ritte/p/12964386.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!