收钱扫描如果一个扫不出来，怎么交差？是不是他们技术不行？
严重的一个没有，他们也肯定要塞几个不严重的
当然更大概率的情况是，系统中其实有严重缺陷，他们根本发现不了。

这种情况，可以配合演戏，制定一个替换axios的计划，给老板报三个月开发周期
皆大欢喜，双赢。

【 在 Donlleir 的大作中提到: 】
: 公司一个系统要出一个安全报告，然后就找了一家公司做。
: 他们漏扫出一个低风险漏洞，“在应用程序测试过程中，检测到 JavaScript 中对 cookie 的引用。”
: 我这边查下来，这些代码是axios源码里有对cookie的操作，vite打包后，就出现在打包后的代码里了。
: ...................
--
FROM 111.204.208.*