[英]How to check vulnerabilities of a third-party library use in a React JS app?
我有一個 create-react-app 並添加了一些腳本以使用第三方庫如何檢查這些庫是否存在漏洞?
您可以使用npm run audit 。 這是一個安全審計命令,它將提醒您發現的任何漏洞 - 在您的node_modules 、 package.lock和package.json (您可以在該命令中選擇許多標志)
在此處閱讀有關它的更多信息
如果您使用<script>標簽本身進行注入,我建議您嘗試為它找到npm模塊並以這種方式安裝它,這樣您就可以使用npm run audit一次跟蹤所有內容。 如果不是這樣,我想你可以在谷歌上找到一個漏洞掃描器,但我對它們不太熟悉,無法寫出它們的准確性。
如何通過Typescript和React使用第三方庫(gridstack.js)
[英]How to use third-party library (gridstack.js) with Typescript and React
如何從外部訪問React組件中使用的第三方DOM庫中的對象的屬性
[英]How to access properties of objects from a third-party DOM library used in a React component from the outside
如何在不使用第三方庫的情況下使用 Node.js 讀取 PDF 文件?
[英]How to read PDF files with Node.js without using third-party library?
將通常自行執行的第三方JavaScript庫導入React應用程序(使用create-react-app)
[英]Import third-party JavaScript library that normally self-executes into React app (using create-react-app)
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
