包括具有已知安全漏洞的前端 JavaScript 库

Published on Updated on

Translated to: English, Español, Português, 한국어, Pусский, 日本語

入侵者有自动网络爬虫,可以扫描您的站点查找已知的安全漏洞。网络爬虫检测到漏洞时,会向入侵者发出警报。至此,入侵者需要的便只剩下弄清楚如何利用您网站上的漏洞了。

此 Lighthouse 审计失败的原因

Lighthouse 可以标记具有已知安全漏洞的前端 JavaScript 库:

Lighthouse 审计显示页面使用的具有已知安全漏洞的前端 JavaScript 库

为了检测易受攻击的库,Lighthouse 会执行以下操作:

Each Best Practices audit is weighted equally in the Lighthouse Best Practices Score. Learn more in The Best Practices score.

停止使用不安全的 JavaScript 库

停止使用 Lighthouse 标记出的每个库。如果库发布了修复该漏洞的新版本,请升级到该版本。如果库没有发布新版本或不再维护,请考虑使用其他库。

单击报告的库版本列中的链接,了解有关每个库所含漏洞的更多信息。

资源

Last updated: Improve article

We serve cookies on this site to analyze traffic, remember your preferences, and optimize your experience.