[英]How to use third-party library (gridstack.js) with Typescript and React
[英]How to check vulnerabilities of a third-party library use in a React JS app?
我有一個 create-react-app 並添加了一些腳本以使用第三方庫如何檢查這些庫是否存在漏洞?
您可以使用npm run audit
。 這是一個安全審計命令,它將提醒您發現的任何漏洞 - 在您的node_modules
、 package.lock
和package.json
(您可以在該命令中選擇許多標志)
在此處閱讀有關它的更多信息
如果您使用<script>
標簽本身進行注入,我建議您嘗試為它找到npm
模塊並以這種方式安裝它,這樣您就可以使用npm run audit
一次跟蹤所有內容。 如果不是這樣,我想你可以在谷歌上找到一個漏洞掃描器,但我對它們不太熟悉,無法寫出它們的准確性。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.