Angular版本在vendor.js中发布
对已开发的UI进行了安全审核。在审核中,提到了以下内容
“发现经过评估的应用程序正在运行具有已知XSS漏洞的非当前第三方JavaScript库。
可以在Web应用程序上识别Angularjs 1.5.0版本,该版本包含漏洞。从以下HTTP响应中识别出该版本:(参考下面的截图)参考部分提供了有关特定攻击的更多信息,但是显示的版本可以提供跨站点脚本或内容安全策略旁路路由。”
] 1
当我签入应用程序时,它是int vendor..js。这是在grunt构建过程中生成的。我们无法控制此文件。有人可以帮我解决问题吗
致谢
Viji
1 个答案:
答案 0 :(得分:0)
相关问题
- 在哪里' clientapp / dist / vendor.js'在Angular2Spa模板中引用?
- Angular CLI中的大型vendor.js
- Angular4 vendor.js中的病毒(Html.Exploit.CVE_2017_8750-6336209-0)
- 如何在角度2,4,6,7中减小vendor.js的大小?
- vendor.js不起作用:未定义webpackJsonp
- Angular版本在vendor.js中发布
- Angular 6 vendor.js文件大小太大
- 在Docker环境中减少Angular 6中的vendor.js
- 如何最小化ng serve上的vendor.js
- 图例未显示
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?