检测到目标站点存在javascript框架库漏洞
其实这是最好与最简单的修复方式,但是最新版的jquery不兼容旧版本,很多的api被废除了,所以如果升级到最新版的话,容易崩,还有个方式就是jquery团队推出的一个插件migrate。这个方法其实挺苟的,就是让扫描器无法识别该js版本号,操作方法就是将jquery文件头部带版本号的注释删除,并将文件内的版本号删除。不想删的可以改成最新的版本号:3.5.1。
·
修复建议:
1.升级版本
其实这是最好与最简单的修复方式,但是最新版的jquery不兼容旧版本,很多的api被废除了,所以如果升级到最新版的话,容易崩,还有个方式就是jquery团队推出的一个插件migrate。
<script src="http://code.jquery.com/jquery-最新的.js"></script>
<script src="http://code.jquery.com/jquery-migrate-1.0.0.js"></script>
migrate插件下载地址:
Tags · jquery/jquery-migrate · GitHub
2.隐藏版本号
这个方法其实挺苟的,就是让扫描器无法识别该js版本号,操作方法就是将jquery文件头部带版本号的注释删除,并将文件内的版本号删除。不想删的可以改成最新的版本号:3.5.1
Agent 垂直技术社区,欢迎活跃、内容共建。
更多推荐
3
0- 0
已为社区贡献12条内容
所有评论(0)