然后到360检测查看了解决办法
但是感觉并没有什么用,而方案二的解决办法又要加群,
博主感觉这是不是360的一个圈套,就看你们跳还是不跳了。
博主这里放出2个解决办法,都能够解决。
第一种:这种只能够瞒着360,但漏洞依然存在,那就是
删除jq的版本号,360还没那么智能,也只能通过注释信息查询版本号,并不能扫描jq内容来判断jq的版本号。
第二种:用最新版本的jq也可以解决,博主在这里建议用第二种,能够解决jq漏洞。
jq最新版本下载地址:http://www.jb51.net/zt/jquerydown.htm
注意版本的选择:jquery-2.1.4 (注意:jquery-2.0以上版本不再支持ie 6/7/8)
我们使用的是1.10.2那么可以选择1.11的版本,如果你的网站使用了jquery的一些特殊功能,需要注意一下,代码可能需要修改。
可以看下时间,说明第二种是能够解决的。
根据网友提示用jq3.2.1(目前最新版本)还是不能解决。
反而用jq3.1.1居然没有提示有漏洞,不知道是360的原因还是jq的原因了。反正博主在这里也是无语。
如果各位没有jq3.1.1的可以用本站的jq版本,能够解决360漏洞的。
相关推荐:
总结javascript中常见的漏洞及自动化检测技术的介绍
浅谈php中session反序列化漏洞问题
如何对php程序中的常见漏洞进行攻击
以上就是360提示[高危]使用存在漏洞的jquery版本怎么办?的详细内容。