Vue打包扫描提示存在中危风险过期的YUI版本

编程语言 2023-09-15 21:43:49 阅读次数: 0

近日项目开发完成准备上线了，却被告知项目存在漏洞需要修复
反馈如下：
在这里插入图片描述

在这里插入图片描述

可是我找遍了项目也没看到我哪儿有引用了YUI，后来网上查了才发现通过npm安装的jsencrypt包是未经压缩的， npm run build后就会有这个问题，现将解决方案记录如下：

1.public/index.html中引入jsencrypt.min.js
在这里插入图片描述
2. 卸载安装的jsencrypt （npm uninstall jsencrypt）
3. 删除项目中对jsencrypt包的引用

好了，此时再次重新打包就没问题了

猜你喜欢

转载自blog.csdn.net/u013558749/article/details/127354751

Vue打包扫描提示存在中危风险过期的YUI版本

Vue 项目安全扫描漏洞，JS 库版本太低，要求升级 YUI，过程总结

【中危】BootCDN 投毒风险

Yui搭建/运行/打包失败

【中危】Apache Ranger 2.3.0 存在远程代码执行漏洞

【中危】Guava＜32.0.0 存在竞争条件漏洞

简要分析Defi中存在的风险

【中危】Apache Airflow Drill Provider ＜ 2.4.3 存在任意文件读取漏洞

vue项目版本打包更新后文件及浏览器存在缓存问题解决方案

Google披露macOS内核中存在高风险漏洞

Vue中token刷新及token过期的实现

网站被百度停止推广并提示网站存在安全风险，不宜推广的处理方案

S5720交换机登录提示初始密码存在安全风险

Idea 2018版本集成 YUI Compressor

vue中的错误提示

Vue中启动提示polyfill缺少-webpack v5版本导致

没有正确配置扫描包，提示spring的bean不存在

Vue打包后的不同版本解析

【VUE】使用elementUI上传组件-提示不存在

Vue提示 , Vue指令提示, Vue代码提示 Pycharm中引用vue不显示提示

webpack打包时babel-core提示版本错误

Java 危矣！统治地位已不复存在？

vue打包中的问题（一）

共享可变性设计中存在风险以及解决方法(五)

共享可变性设计中存在风险以及解决方法(四)

共享可变性设计中存在风险以及解决方法(三)

共享可变性设计中存在风险以及解决方法(二)

共享可变性设计中存在风险以及解决方法(一)

区块链技术发展中存在哪些风险与挑战？

maven打包时提示程序包 javax.servlet 不存在解决办法

今日推荐

基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个！

美国拟限制 AI 大模型出口中国和俄罗斯

苹果将与 OpenAI 达成协议，将 ChatGPT 应用于 iPhone

openKylin 社区生态委员会第六次会议圆满召开

阿里云正式发布通义千问 2.5

Python 3.13 发布首个 Beta：实验性自由线程模式和 JIT、改进交互式解释器

Stack Overflow 拿我的代码去训练 AI 大模型，还封了我的账号

Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作

《2024 年一季度互联网投融资运行情况》研究报告

报告：Django 仍然是 74% 开发者的首选

15 年前上了“FFmpeg 耻辱柱”，今天他还得谢谢咱——腾讯QQPlayer一雪前耻？

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

周排行

记一下去大梅沙的准备（2018-05-26）

Spring 注解事务

基于HTTP协议的客户端缓存

阿里云rds 备份和还原

[PHP] 几个拖慢 PHP 程序/API 运行速度的点

python 代码风格------------PEP8规则

js控制json生成菜单——自制菜单（一）

将字符串: 'k:1|k1:2|k2:3|k3:4 ' ,处理成 python 字典: {'k':1, 'k1':2, ...}

微信小程序转支付宝小程序

Qt551.窗口滚动条

每日归档

2024-05-13(18)

2024-05-12(0)

2024-05-11(38)

2024-05-10(38)

2024-05-09(35)

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)

2024-05-04(7)