检测到目标站点存在javascript框架库漏洞 绿盟 web

博客介绍了解决问题的方式,即删除所有的cookie设置,然后重新进行cookie设置。这可能与Java开发中的安全问题相关,通过重置Cookie来保障系统安全或解决相关异常。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

详细描述JavaScript 框架或库是一组能轻松生成跨浏览器兼容的 JavaScript 代码的工具和函数。如果网站使用了存在漏洞的 JavaScript 框架或库,攻击者就可以利用此漏洞来劫持用户浏览器,进行挂马、XSS、Cookie劫持等攻击
解决办法将受影响的javascript框架库升级到最新版本
威胁分值6
危险插件
发现日期2001-01-01
CVSS评分6.1(CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N)
原因:
	此错误指向了javascrpit源码;感觉不应该有这么大的问题,经网上提示可能是cookie的	HttpOnly问题.

解决方式:
删除所有的cookie设置,从新使用一下设置cookie

	reponse.addHeader("Set-Cookie", "userName="+user.getUserName()+"; Path=/; HttpOnly");
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值