1.问题
开发的网站,通过开发者模式中前端控制台输入以下代码来检测,显示存在漏洞
const payload = '{"constructor": {"prototype": {"lodash": true}}}'
_.defaultsDeep({}, JSON.parse(payload))
if({}.lodash === true){
alert("存在漏洞")
} else {
alert("不存在漏洞")
}
2.解决方法
在main.js里面加入以下代码即可
import _ from 'lodash'
Vue.prototype._ = _