vue2.0 luoyi框架 代码漏洞检查问题

走,带你去玩2024-11-25 3:07

检查出在element ui存在漏洞

经过在elemen-ui.common.js文件中查找没发现eval函数

后发现是打包之后生成的产物

解决方法

在vue.config.js文件中进行打包配置

javascript 复制代码 
   configureWebpack: {
       
        devtool: 'source-map', // 禁用 eval,使用 source-map 进行源码映射
    },
相关推荐
RuoyiOffice2 小时前
SpringBoot+Vue3 企业假期余额系统设计:账户、流水、预占、销假退回与到期清零全链路拆解
spring boot·后端·spring·vue·hr·企业管理软件·ruoyioffice
abcnull1 天前
传统的JavaWeb项目Demo快速学习!
java·servlet·elementui·vue·javaweb
RuoyiOffice1 天前
SpringBoot+Vue3 实现 OA 公文外来文与归档台账:外部收文、BPM办理、三类公文统一归档
spring boot·微服务·uni-app·vue·ruoyi·anti-design-vue·ruoyioffice
RuoyiOffice2 天前
SpringBoot+Vue3 企业考勤如何处理法定假期?节假日方案、调休补班与工作日判断链路拆解
spring boot·后端·vue·anti-design-vue·ruoyioffice·假期·人力
REDcker3 天前
浏览器端Web程序性能分析与优化实战 DevTools指标与工程清单
开发语言·前端·javascript·vue·ecmascript·php·js
jay神4 天前
基于团队模式的C程序设计课程辅助教学管理系统
java·spring boot·vue·web开发·管理系统
钛态4 天前
前端TypeScript高级技巧:让你的代码更安全
前端·vue·react·web
吴声子夜歌5 天前
Vue3——路由管理
前端·vue·es6·vue-router
钛态5 天前
前端微前端架构:大项目的救命稻草还是自找麻烦?
前端·vue·react·web
钛态5 天前
前端趋势:别被时代抛弃
前端·vue·react·web
热门推荐
01要裂开了!ChatGPT要手机号验证了?注册Codex要求验证电话号码怎么办?2026年登陆Codex要手机号验证的解决办法02GitHub 镜像站点03Codex 接入 DeepSeek API 完整配置文档04零基础教你claude code 接入 deepseek V405【AI】2026 年具身智能模型和世界模型总结06裂开!ChatGPT 居然开始要手机号验证,附详细解决方法07CVE-2026-31431 (Copy Fail) 漏洞复现与验证记录08几个好用的ip纯净度检测网站09Linux 核弹级高危漏洞 CVE-2026-31431 完整修复指南102026年AI前瞻:量子AI、具身智能与科学发现的新纪元