点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
嗨,
在安全团队对应用程序进行扫描期间,我们几乎没有漏洞,其中一个存在于javascript库中的漏洞(如下面的屏幕快照所示):
1)150162使用具有已知漏洞的JavaScript库
我们无法升级该库,因为我们没有在应用程序中显式使用它。
我们还尝试了升级Eclipse中存在的sap ui5插件,但问题仍未得到解决。
请帮助我们找到一种将jquery版本1.11.1升级到1.12.0的方法。
预先感谢!
致谢
李吉·约翰尼
(71.1 kB)
您好,在其他地方有一个网站解释了如何做 ,即使不直接使用,您也可以在UI5加载其版本之前将其加载,但是不能保证您的应用程序不会出现问题,因为SAP仅针对UI5上交付的版本进行验证,因此您必须处理
如果您对XSS(跨站点脚本)有一点了解,您会发现其他解决方法,例如内容安全政策。 它将阻止XSS,并且您不必担心jQuery版本(最新的UI5版本使用2.2.3,该版本仍然容易受到XSS的攻击)。
最好的问候
您好Thales,
谢谢您的回答!
问题已解决:)
一周热门 更多>