angular - 节点模块库中 Window.postMessage 的安全风险
问题描述
我是 Angular 5 和前端的新手。我一直在解决漏洞攻击方面的问题。我有一个使用 Angular 5 编码的通用组件包的 Web 应用程序。(如下图所示)
问题是,在我的 Web 应用程序中充当依赖项的打包公共组件具有使用“window.postMessage(message, " * " )"的节点模块,这被发现存在安全威胁。我们使用默认使用 AOT 的 ng build --prod 部署 Web 应用程序。
使用“window.postMessage”发现的一些库是:
node_modules/karma/context/karma.js
node_modules/sockjs-client/dist/sockjs.js
node_modules/setImmediate/setImmediate.js
node_modules/sockjs-client/lib/utils/iframe.js
我想在以下方面寻求帮助:
有没有办法部署通用组件库,其中 window.postMessage 不会被扫描为威胁(我不知道这是否可能)
当这些代码是我们使用的不同库的一部分时,我该如何解决 window.postMessage 的威胁?像 karma.js
希望有人能给我一些光明。请帮忙。:( 谢谢。
解决方案
我们能够通过将构建脚本更新为:ng build --target=production --environment=prod --base-href /contextroot/ 来解决上述问题
希望它能帮助遇到同样问题的其他人!谢谢
推荐阅读
- java - 如何从不同的活动向 RecyclerView 添加开关布局?
- c# - WebAPI 过滤器的 ActionExecutedContext 中的异常属性为空
- intellij-idea - Intellij 有办法在 Kotlin 中生成构建器类吗?
- haskell - 字符串的 Haskell 函数头作为函数的输入
- c# - 在 Open Id Connect 事件期间提示用户提供其他信息?
- php - PHP:如何更改依赖于另一个变量的变量?(新手的东西)
- puppet - 应用 puppetdb 模块时遇到问题
- elasticsearch - 在 ElasticSearch 中按多个字段搜索确切的短语
- android - 如何使用 MediaColumns#IS_PENDING 将 Base64 编码的图像保存到图库
- doctrine-orm - 月代中的学说2实体编号