[英]How to check vulnerabilities of a third-party library use in a React JS app?
我有一个 create-react-app 并添加了一些脚本以使用第三方库如何检查这些库是否存在漏洞?
您可以使用npm run audit 。 这是一个安全审计命令,它将提醒您发现的任何漏洞 - 在您的node_modules 、 package.lock和package.json (您可以在该命令中选择许多标志)
在此处阅读有关它的更多信息
如果您使用<script>标签本身进行注入,我建议您尝试为它找到npm模块并以这种方式安装它,这样您就可以使用npm run audit一次跟踪所有内容。 如果不是这样,我想你可以在谷歌上找到一个漏洞扫描器,但我对它们不太熟悉,无法写出它们的准确性。
如何通过Typescript和React使用第三方库(gridstack.js)
[英]How to use third-party library (gridstack.js) with Typescript and React
如何从外部访问React组件中使用的第三方DOM库中的对象的属性
[英]How to access properties of objects from a third-party DOM library used in a React component from the outside
如何在不使用第三方库的情况下使用 Node.js 读取 PDF 文件?
[英]How to read PDF files with Node.js without using third-party library?
将通常自行执行的第三方JavaScript库导入React应用程序(使用create-react-app)
[英]Import third-party JavaScript library that normally self-executes into React app (using create-react-app)
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
