水木社区手机版
首页
|版面-编程技术(Programming)|
新版wap站已上线
返回
1/1
|
转到
主题:求助,有关安全漏洞扫描 JavaScript 中对 cookie 的引用
5楼
|
gfkid
|
2023-09-13 12:32:19
|
展开
那就别存了,反正客户也不关心
【 在 Donlleir 的大作中提到: 】
: 公司一个系统要出一个安全报告,然后就找了一家公司做。
: 他们漏扫出一个低风险漏洞,“在应用程序测试过程中,检测到 JavaScript 中对 cookie 的引用。”
: 我这边查下来,这些代码是axios源码里有对cookie的操作,vite打包后,就出现在打包后的代码里了。
: ...................
--
FROM 117.136.0.*
8楼
|
gfkid
|
2023-09-13 16:23:47
|
展开
把axios对cookies的操作去掉试试
是HTTPS的话,好像没啥问题吧
【 在 Donlleir 的大作中提到: 】
: 多谢回复,不过确实没看懂。
:
--
修改:gfkid FROM 114.249.28.*
FROM 114.249.28.*
1/1
|
转到
选择讨论区
首页
|
分区
|
热推
BYR-Team
©
2010.
KBS Dev-Team
©
2011
登录完整版