我有一个用MVC开发的Web应用程序。这是一个现有的应用程序。在进行SAST测试时,我们在关键状态下遇到了一些安全问题,例如不安全随机性,CRSF(DOM)和间接的OPen。
由于javascript函数ai.0.22.9-build00167.js而发生此问题。请有人可以向我解释此脚本的用途。另外,我可以在此之后找到新版本。
请澄清是否可以更新到新版本,它将帮助我解决此问题。如果是,请让我们知道如何更新此版本。因为我尝试从Visual Studio的Nuget更新,所以也无法从其他网站下载。但不支持文件格式。
[如果否,请有人可以帮助我解决此问题。
我在以下文件中也面临同样的问题,因为它的内置脚本我不知道如何处理。
jquery-1.10.2-vsdoc.js,
jquery.unobtrusive-ajax,
jquery.unobtrusive-ajax.min.js,
jquery.validate-vsdoc.js,
jquery.validate.js,
jquery.validate.min.js
谢谢
[ai.0.22.9-build00167.js是Microsoft Azure Application Insights JavaScript库。
不确定您的MVC项目为何使用App Insights JavaScript库!最重要的是,此库自2018年8月以来未更新,因此肯定有Microsoft的最新/新库。
以下几点可帮助您做出决定:
如果您的项目NOT不使用任何JavaScript framework(例如Angular,ReactJS,VueJS等),则可以删除/卸载App Insights - JavaScript NuGet软件包。
这还将停止在Azure App Insights中收集应用程序运行状况数据。
如果您的项目正在使用JavaScript framework(例如Angular,Vue等)-您可以安装App Insights - Web库的最新版本并进行相应配置。
不是NuGet软件包,而是NPM软件包。
如果需要在App Insights中收集MVC应用程序运行状况数据,则可以安装Application Insights SDK并进行相应配置。