js页面检测到目标站点存在javascript框架库漏洞

一、概述

在系统验收前安全检查时，绿盟检查到系统存在页面检测到目标站点存在javascript框架库漏洞，如下所示：

二、分析处理

这个漏洞是绿盟扫描比较常见的一个漏洞，原因就是jquery版本过低。升级到3.3以上就可以了。

建议升级jquery，但盲目升级会导致网站部分插件不可用；本项目采用spring架构，建议处理：

1)、根据web应用漏洞，找到详情页，里面有具体的路径信息。从路径中找到该文件；
2)、注释掉版本信息；
3)、用最高版本信息代替。

如果是vue项目，你再里面引用了js-cookie用来存放登录的一些信息了。可删除js-cookie重新打包测试。至于页面上的数据，那就存放在localstroge就行啦。网络经验示例：

var storage=localStorage;
// 存放数据
storage.setItem(“key”,value);
// 根据key获取数据
storage.getItem(“key”);
// 根据key删除数据
storage.removeItem(“key”);
// 清空localStorage
storage.clear();

找到安全所述文件，修改如下版本信息：


完成后再测试。