Vue打包扫描存在中危风险过期的YUI版本

Vue打包扫描存在中危风险过期的YUI版本我司安全部门反馈一个问题："1个中危风险过期的YUI版本当前版本2.9.0 包含1个中危漏洞风险位置 com/static/js/chunk-libs.62eeccfc.js"搜索整个项目并没有发现使用到YUI ，最终在某个博客发现了原因，感谢博主！博客链接项目中使用了rsa加密jsencrypt，用npm 安装到项目的jsencrypt是没有压缩的，

渡渡鸟7

6451人浏览 · 2021-03-11 19:45:27

渡渡鸟7 · 2021-03-11 19:45:27 发布

Vue打包扫描存在中危风险过期的YUI版本

我司安全部门反馈一个问题：
"
1个中危风险过期的YUI版本当前版本2.9.0 包含1个中危漏洞风险位置 com/static/js/chunk-libs.62eeccfc.js"
搜索整个项目并没有发现使用到YUI ，最终在某个博客发现了原因，感谢博主！博客链接
项目中使用了rsa加密jsencrypt，用npm 安装到项目的jsencrypt是没有压缩的，里面包含YUI打包之后会出现这种文件。
在这里插入图片描述

所以这个时候引用jsencrypt.min.js压缩包就不会出现这个问题了。

找到问题动手修改吧。
1.将package.json 里的 jsencrypt 删掉，node_modules里的包也删掉
在这里插入图片描述
2.在index.html 里引入jsencrypt.min.js

3.在引入jsencrypt 的地方删掉引入，已经在html中全局引入了

在这里插入图片描述

完成

Vue

前往低代码交流专区

更多推荐

vue 表单验证

1、6位小写字母和数字必须包含两个字母rules: [{ required: true, message: "XXX不能为空", trigger: "blur" },{ max: 6, message: "最大长度为6位字符", trigger: "blur" },{pattern: /^(?=(?:[^a-z]*[a-z]){2})[a-z0-9]{6,6}$/, //不连续的两位字母// /^