最近在做項目的時候掃描除了很多js版本過低的問題,主要集中在1.x 2.x 還有1.12jQuery&<2.2 jQuery,過濾用戶輸入數據的正則存在缺陷,可能造成跨站漏洞,具體修復介紹可以查看官方。
修復建議:
1、升級版本:
其實這是最好與最簡單的修復方式,但是最新版的jquery不兼容舊版本,很多的api被廢除了,所以如果升級到最新版的話,容易崩,還有個方式就是jquery團隊推出的一個插件migrate。具體使用方法自行去jquery查詢
2、隱藏版本號
這個方法其實挺苟的,就是讓掃描器無法識別該js版本號,操作方法就是將jquery文件頭部帶版本號的注釋刪除,並將文件內的版本號刪除。不想刪的可以改成最新的版本號:3.5.1