vue2.0 luoyi框架 代码漏洞检查问题

走,带你去玩2024-11-25 3:07

检查出在element ui存在漏洞

经过在elemen-ui.common.js文件中查找没发现eval函数

后发现是打包之后生成的产物

解决方法

在vue.config.js文件中进行打包配置

javascript 复制代码 
   configureWebpack: {
       
        devtool: 'source-map', // 禁用 eval,使用 source-map 进行源码映射
    },
相关推荐
Bl_a_ck21 小时前
npm、nvm、nrm
前端·vue.js·npm·node.js·vue
小七de尾巴1 天前
利用pnpm patch给第三方库打补丁
vue·pnpm·patch·补丁
ILUUSION_S1 天前
Vue接口平台学习七——接口调试页面请求体
vue.js·vue
来自星星的坤2 天前
SpringBoot 与 Vue3 实现前后端互联全解析
后端·ajax·前端框架·vue·springboot
XDIGAS2 天前
Dockerfile项目实战-单阶段构建Vue2项目
docker·容器·centos·node.js·vue
风清云淡_A2 天前
【vue3】vue3+express实现图片/pdf等资源文件的下载
javascript·vue
没事别学JAVA2 天前
vue3环境搭建、nodejs22.x安装、yarn 1全局安装、npm切换yarn 1、yarn 1 切换npm
vue.js·node.js·vue
百锦再2 天前
Python实现浏览器模拟访问及页面解析的全面指南
开发语言·前端·javascript·python·vue·框架·react
不掰手腕3 天前
vue+leaflet 区域划分_反向遮罩层
vue
有什么东东3 天前
山东大学软件学院创新项目实训开发日志(12)之将对话记录保存到数据库中
java·数据库·vue·springboot
热门推荐
01我决定放弃搞 Java 了02RAG 实践- Ollama+RagFlow 部署本地知识库03DeepSeek各版本说明与优缺点分析04计算机视觉——基于 Yolov8 目标检测与 OpenCV 光流实现目标追踪05Scipy||第三章 线性代数 (scipy.linalg)06如何在WPS和Word/Excel中直接使用DeepSeek功能07【FPGA】——DDS信号发生器设计08汽车上的各种质量:整备质量、总质量、装载质量、簧上质量、簧下质量09本地化部署AI知识库:基于Ollama+DeepSeek+AnythingLLM保姆级教程10鸿蒙界面开发(四):支付宝首页开发实战