vue2.0 luoyi框架 代码漏洞检查问题

走,带你去玩2024-11-25 3:07

检查出在element ui存在漏洞

经过在elemen-ui.common.js文件中查找没发现eval函数

后发现是打包之后生成的产物

解决方法

在vue.config.js文件中进行打包配置

javascript 复制代码 
   configureWebpack: {
       
        devtool: 'source-map', // 禁用 eval,使用 source-map 进行源码映射
    },
相关推荐
雪碧聊技术21 小时前
用户登陆时,动态获取菜单图标
vue·elementplus·菜单图标icon
runepic21 小时前
Vue3 + Element Plus 实现PDF附件上传下载
前端·pdf·vue
星光一影2 天前
教育培训机构消课管理系统智慧校园艺术舞蹈美术艺术培训班扣课时教务管理系统
java·spring boot·mysql·vue·mybatis·uniapp
雨季~~2 天前
前端使用ffmpeg进行视频格式转换 (WebM → MP4)
前端·typescript·ffmpeg·vue
不是,你来真的啊?2 天前
Vue3响应式原理(源码)【reactive,ref,computed】
前端·vue·源码
zq322061243 天前
若依VUE和NET8的意框架部署到IIS
vue·.net
灰海3 天前
为什么给<a>标签设置了download属性, 浏览器没有下载而是打开新标签!!
前端·vue·html·下载·download
全栈陈序员3 天前
你对 SPA 单页面应用的理解?它的优缺点分别是什么?如何实现 SPA 应用?
前端·vue.js·学习·前端框架·vue
麦麦大数据3 天前
F056 知识图谱飞机问答系统
人工智能·flask·vue·问答系统·知识图谱·neo4j·飞机
我这一生如履薄冰~3 天前
element-plus去除el-dropdown组件当鼠标移入文本时会出现边框
前端·elementui·vue
热门推荐
01GitHub 镜像站点02从快手“12·22”直播攻击事件看:一次教科书式的业务层饱和攻击03电脑检测软件—图吧工具箱043D 圣诞树网页代码05Linux下V2Ray安装配置指南06UV安装并设置国内源07在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)08jdk21下载、安装(Windows、Linux、macOS)09Claude Code Skills 实用使用手册10Gemini3 生成的基于手势控制3D粒子圣诞树