浏览了本文https://www.thethreatreport.com/jquery-javascript-library-target-of-pollution-attacks/,并想知道我的项目是否依赖于其他许多使用低于3.4.0的jquery版本的库(例如react-slick,react-bootstrap)?有可能的解决方案吗?
除非创建者更新库中的jquery版本,否则似乎无能为力!
如果这有什么帮助,那么大多数库都在它们的devDependency中使用jquery而不是依赖。根据我的推断,既然devDependencies并未真正安装在生产版本中,那么我的项目就不会受到这种污染的影响吗?