![](/img/trans.png)
[英]How to use third-party library (gridstack.js) with Typescript and React
[英]How to check vulnerabilities of a third-party library use in a React JS app?
我有一个 create-react-app 并添加了一些脚本以使用第三方库如何检查这些库是否存在漏洞?
您可以使用npm run audit
。 这是一个安全审计命令,它将提醒您发现的任何漏洞 - 在您的node_modules
、 package.lock
和package.json
(您可以在该命令中选择许多标志)
在此处阅读有关它的更多信息
如果您使用<script>
标签本身进行注入,我建议您尝试为它找到npm
模块并以这种方式安装它,这样您就可以使用npm run audit
一次跟踪所有内容。 如果不是这样,我想你可以在谷歌上找到一个漏洞扫描器,但我对它们不太熟悉,无法写出它们的准确性。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.