在Eclipse工具中开发的SAP UI5应用程序中,如何升级jQuery库?

2020-08-14 15:53发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


嗨,

在安全团队对应用程序进行扫描期间,我们几乎没有漏洞,其中一个存在于javascript库中的漏洞(如下面的屏幕快照所示):

1)150162使用具有已知漏洞的JavaScript库

我们无法升级该库,因为我们没有在应用程序中显式使用它。
我们还尝试了升级Eclipse中存在的sap ui5插件,但问题仍未得到解决。

请帮助我们找到一种将jquery版本1.11.1升级到1.12.0的方法。

预先感谢!
致谢

李吉·约翰尼

(71.1 kB)

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


嗨,

在安全团队对应用程序进行扫描期间,我们几乎没有漏洞,其中一个存在于javascript库中的漏洞(如下面的屏幕快照所示):

1)150162使用具有已知漏洞的JavaScript库

我们无法升级该库,因为我们没有在应用程序中显式使用它。
我们还尝试了升级Eclipse中存在的sap ui5插件,但问题仍未得到解决。

请帮助我们找到一种将jquery版本1.11.1升级到1.12.0的方法。

预先感谢!
致谢

李吉·约翰尼

(71.1 kB)
付费偷看设置
发送
2条回答
lukcy2020
1楼 · 2020-08-14 16:25.采纳回答

您好,在其他地方有一个网站解释了如何做 ,即使不直接使用,您也可以在UI5加载其版本之前将其加载,但是不能保证您的应用程序不会出现问题,因为SAP仅针对UI5上交付的版本进行验证,因此您必须处理

如果您对XSS(跨站点脚本)有一点了解,您会发现其他解决方法,例如内容安全政策。 它将阻止XSS,并且您不必担心jQuery版本(最新的UI5版本使用2.2.3,该版本仍然容易受到XSS的攻击)。

最好的问候

小c菟菟
2楼-- · 2020-08-14 16:43

您好Thales,
谢谢您的回答!
问题已解决:)

一周热门 更多>