腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
什么是源地图
漏洞
?
我想知道是否有可以简化源映射
漏洞
的吗?我在谷歌上搜索过这个
漏洞
,但没办法
解决
这个问题。请任何人帮助我了解这个问题,以及
如何
调查和发现这个问题?我只知道它通常是一个'.map‘文件,它正确吗?通常可以通过在
js
扩展名的末尾添加.map来完成吗?像example.
js
.map.这样的东西不知道
如何
区分缩小的代码和非缩小的代码?
浏览 0
提问于2021-10-12
得票数 0
1
回答
CWE-80:网页中与脚本相关的HTML标记(基本XSS)和CWE-201:在发送的数据中插入敏感信息的不正确中和
、
、
、
对于下面的代码,我得到了名为"CWE-80: Web Page (Basic XSS)中与脚本相关的HTML标记的不适当中和“的veracode
漏洞
问题。"planNumber") %>;还有另一类名为"CWE-201:在发送的数据中插入敏感信息“的
漏洞
问题,用于以下代码: <script src="/acumepro/javascript
浏览 2
提问于2022-03-21
得票数 0
回答已采纳
1
回答
创建-反应-应用程序137
漏洞
(123中度,13高,1关键)
、
当我运行"npx创建-react app toDo“时,我会得到一堆
漏洞
错误。按照指令运行"npm审核修复-强制“。这给了我比初始
漏洞
列表更多的
漏洞
。我运行的是node.
js
v16.13.2和npm v8.1.2。谁来给我指点方向吧!137个
漏洞
(123个中度、13个高度、1个严重
漏洞
)要
解决
所有可能的问题(包括破坏更改),请运行:有些问题需要检查,
浏览 5
提问于2022-02-06
得票数 0
1
回答
如何
确定npm
漏洞
的优先级?
、
在我的代码库上运行SNYK扫描时,当我包含npm依赖项(例如运行SNYK -dev test --file=package.json)时,会发现许多高
漏洞
。脆弱性的例子:https://app.snyk.io/vuln/SNYK-
JS
-NODESASS-540974 对于
解决
开发依赖项中的此类问题,您有什么看法?
如何
浏览 0
提问于2020-02-18
得票数 0
3
回答
jQuery跨站点脚本-这是什么
漏洞
描述Pattern found: /*!
浏览 7
提问于2014-09-09
得票数 0
回答已采纳
1
回答
防止knex数据库连接池在空闲时关闭。
、
、
、
我正在使用Knex.
js
来处理到数据库的连接。我试图防止连接池破坏空闲的连接。随后的呼叫进展顺利(直到新的超时)编辑 在我的应用程序空闲了一段时间后,必须进入数据库级别的第一个活动由于给定的错误而失败。任何重复的电话都会成功的。
浏览 1
提问于2019-04-24
得票数 2
回答已采纳
3
回答
OpenSSL是否足够安全?
、
、
、
我们在分布式Node.
JS
We服务器中进行规划,因为它们具有异步I/O的优点,Node.
JS
https服务器使用OpenSSL库。看来OpenSSL定期
解决
漏洞
.这让我想知道是否应该将SSL层移动到单独的Java进程/更多的证明,这将不会出现缓冲区溢出和其他
漏洞
。您推荐了另一种更安全的安装https层的方法吗?任何
浏览 0
提问于2012-06-04
得票数 3
回答已采纳
1
回答
如何
解决
NPM审计
漏洞
?
、
、
、
、
我尝试过更新@storybook/addon-essentials & @storybook/react,以
解决
其中的4种,就像他们所说的patched in >=x.x.x,这意味着它们至少在最新的版本中已经被
解决
了storybook/addon-essentials@latest @storybook/react@latest,可以看到package.json (和lock)有最新的版本,但是再次运行审计会显示同样的关键
漏洞
为了
解决
这些问题,我还需要更新其他什么东西
浏览 15
提问于2021-12-13
得票数 4
2
回答
Angular中未实现内容安全策略(CSP)
、
、
XXXXXXXXXXXXXXXXXXXXXXXXXXX/card-details-initialhttps://XXXXXXXXXXXXXXXXXXXXXXXXXXX/PMA/main
浏览 7
提问于2021-03-18
得票数 0
1
回答
如何
检查开放源代码中的
漏洞
?
、
、
、
有一些程序让黑客可以使用他们的源代码来发现
漏洞
。例如,他们的PHP、
JS
、C++或ruby代码。黑客
如何
净化这些代码来理解它?他们需要什么工具(除了
漏洞
扫描器)
浏览 0
提问于2018-06-16
得票数 1
回答已采纳
1
回答
跨域Javascript安全性
、
、
、
、
我用网络
漏洞
扫描器扫描我的网站。它表示了与“跨域Java脚本源文件包含”的几个链接。 我可以知道攻击者
如何
准确地利用这种类型的
漏洞
吗?例如,所讨论的
JS
来自addthis.com (共享按钮等)。为了使此
漏洞
有效,攻击者必须利用addthis.com,更改他们的addthis.
js
,然后当我的用户浏览我的网站时,
如何
在我的客户端浏览器PC上执行这个修改过的addthis.
js
?下载外部域
JS
到我们这边并从我们的the服务器运行?还有其
浏览 0
提问于2015-03-04
得票数 2
回答已采纳
1
回答
如何
解决
此
漏洞
_NSCFstring UIKIT
、
、
你好,我是xcode的新手,我的应用程序中有内存泄漏,如下所示Bytes: 48BytesFrame: [UIStatusBarTimeItemView UpdateForNewData
浏览 0
提问于2012-08-11
得票数 1
1
回答
检测代码中node.
js
/javascript内存泄漏
、
、
在node.
js
中跟踪内存泄漏有哪些好的策略?
如何
跟踪代码中的
漏洞
? 谢谢
浏览 1
提问于2013-03-30
得票数 8
1
回答
如何
解决
尝试安装express.
js
时出现的
漏洞
问题?
、
、
、
我在安装节点express.
js
"https://npmjs.com/advisories/785“包clean-css时遇到了这个问题 在>=4.1.11中打了补丁 玉的依存性 路径jade >清理-css 更多信息https://npmjs.com/advisories/785 在217个扫描包中发现4个
漏洞
(3个低
漏洞
,1个严重
漏洞
)4个
漏洞
需要手动检查。
浏览 16
提问于2019-09-22
得票数 0
1
回答
修复AngularJS中的“跨站点请求伪造”
漏洞
、
、
我致力于
解决
AngularJS应用程序上的
漏洞
。我的应用程序中存在跨站点请求伪造
漏洞
。$http(req).then(function(result) { $cookieStore.put('XSRF-TOKEN', result.data.sessioncookieStore.get('XSRF-TOKEN') == null || $cookieStore.get('XSRF-TOKEN
浏览 5
提问于2020-06-02
得票数 0
1
回答
如何
解决
REACT中的
漏洞
、
、
、
我是一个完全初学者在反应N/
JS
。我已经从几个视频中学习,并尝试使用npx create-react-app *app name*创建一个应用程序。我之前做了同样的应用程序,运行良好,但几个月后,我开始使用同一个应用程序,终端显示了58
漏洞
(16个中度、40个高度、2个关键
漏洞
)。但是后来发生了一些事情,我不得不重新安装VS代码,之后
漏洞
再次出现,现在npm audit fix、npm audit fix --force和npm i --package-lock-only都无法工作如果有人能给我一个
解决<
浏览 6
提问于2021-10-30
得票数 0
2
回答
出现XSS
漏洞
,该
如何
解决
?
、
、
我不明白下面的问题,请任何人让我知道,这是什么和
如何
解决
这个通用问题?
如何
使用安全相关工具扫描网站?当Web应用程序在发送到Web浏览器的HTML响应中回显用户提供的数据时,就会出现Thread - XSS
漏洞
。
浏览 2
提问于2011-11-23
得票数 0
回答已采纳
1
回答
如何
解决
JavaScript XSS
漏洞
问题
、
我有一个JavaScript AJAX调用,它将HTML代码引入到一个MVC表单中。我输入了一个可信的HTML策略。让Coverity满意。但是现在HTML代码在屏幕上显示为纯文本。我尝试了不同的方法:innerHTML、$.parseHTML()和.text().html()都没有给我想要的结果。我只有一串HTML在屏幕
浏览 8
提问于2022-09-21
得票数 0
1
回答
web应用程序第三方
JS
依赖
漏洞
管理
、
、
、
作为一名安全工程师,我想知道web应用程序第三方
JS
依赖
漏洞
管理的通用方法。我们有很多应用程序依赖Jquery等,在常规的
漏洞
扫描中,旧版本的
JS
库(其中很多版本都有XSS )报告为
漏洞
。我们有这样的情况:我们将问题归类为
漏洞
,而不提供实际的XSS攻击。然而,由于努力,开发团队并不乐意对其进行升级。他们建议通过编辑图书馆来
解决
问题。那么,当您遇到一个已知
漏洞
的旧
JS
库时,该怎么办呢?通过
浏览 0
提问于2021-03-01
得票数 2
1
回答
如何
修复package.json中的所有
漏洞
、
、
我正在使用MongoDB、Express、Passport、Bcrypt.
js
等工具编写一个登录/注册表单。当我运行'npm‘时,它告诉我我有
漏洞
,我克隆了这个文件并运行了'npm审核修复’,它成功了!但是它并没有修复所有的
漏洞
,所以我在克隆的文件上运行了'npm审核修复-强制‘’,然后它就崩溃了。
如何
在不破坏代码的情况下修复这些
漏洞
?
浏览 4
提问于2022-11-11
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
2020苹果cms漏洞补丁数据库被js反复挂马该如何解决
如何快速解决网站中存在的Web漏洞?
HTTP漏洞分析及基于JS的加密实现
如何快速解决应用安全漏洞,赋予应用自我防护能力?
以太坊、EOS频爆漏洞,区块链安全如何解决?
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
活动推荐
运营活动
广告
关闭
领券