首先说明一下,这个问题的由来:源于我们开发的项目送去上海检测,结果送检没通过,被打回来了,返回的结果有这么一条:Vulnerable Javascript library

        然后字面翻译就是"脆弱的js",对于小白的我来说,从来没遇到过这个问题,然后就赶紧百度,百度返回的结果是---------js插件库版本太低,升级就好了

        那么问题来了,项目中用到那么多插件,总不至于让我把所有的插件都升级一遍吧,这样可能会死人的。。。。。

       接下来:我们部门做底层开发的同事安装了一下叫"nessus"的工具,帮我扫描了一下,扫出来的结果是这样的:

使用GraalVM JavaScript引擎的示例代码 vulnerable javascript libraries_jquery

使用GraalVM JavaScript引擎的示例代码 vulnerable javascript libraries_百度_02

        于是乎,英文学的很菜,就百度了一个中文版的错误解释JQuery 1.2 < 3.5.0 多个 XSS | Tenable®

使用GraalVM JavaScript引擎的示例代码 vulnerable javascript libraries_bootstrap_03

        好的,废话不说,就是要升级jQuery.min.js到3.5以上版本,那么就赶紧下载替换吧,下面是下载地址:jquery下载所有版本(实时更新),下载完把之前的替换掉就好了,这个大家应该都懂,就不废话了。

       接下来,当我兴冲冲的以为搞定了的时候,发现了两个报错信息:

       1.bootstrap报错,很简单,就是bootstrap不兼容最新版的jquery,所以bootstrap也需要升级,所以,继续下载bootstrap进行升级。下载地址:起步 · Bootstrap v3 中文文档 | Bootstrap 中文网

       2.控制台有这样一个函数的报错信息,r.getClientRects is not a function,原因在于,我项目中还用到了jquery-ui.js插件,jq升级后,导致ui版本太低,也发生了不兼容的问题,所以,ui插件也需要升级,下载地址:Download Builder | jQuery UI

       以上需要更新的内容,下载替换后,项目就可以成功的跑起来了。当然,每个人项目中遇到的问题可能都不一样,但是万变不离其宗,就是升级js就可以解决Vulnerable Javascript library这个问题。