我将感谢您的建议,这需要您的经验。
一些安全检查发现我的产品由于使用旧的 jQuery 版本而存在中等漏洞。
我发现 jQuery 版本非常旧(例如 2009 年的 v1.3.2),并且有不同版本的各种 jquery 文件直接从 html 调用。
我猜它过去从未升级的原因是由于回归风险(可能是一个错误的决定) - 似乎他们在新领域/功能中使用其他/更新的 jquery 版本而不是升级)
这是一个老产品(超过 15 年),用 Perl (CGI) 编写,大约有 300 个 html 文件使用各种 jquery 版本(尽管 40% 指向一个/两个主要文件)。
我认为升级过程很混乱而且可能很长(调整/修复/测试)并且回归的风险非常高。
我的问题是:
HTML 文件指向以下 js/css jquery 文件:
/js/admin/jquery-latest.js(最常用的那个)- 2009 年的 v1.3.2
/js/admin/jquery-ui.js
/js/admin/jquery.tooltip.min.js
/js/admin/jquery.selso.js
/js/admin/jquery.comboselect.js
/js/admin/jquery.dimensions.min.js
/js/admin/jquery.tabledisplay-0.2.js
/js/common/jquery.js (1.2.6)
/js/validation/jquery.validate.min.js
/js/jquery/jquery-3.2.1.min.js
/js/jquery/jquery-ui-1.12.1.min.js
/js/jquery/jquery-2.2.4.min.js
/js/jquery/plugin/jquery.validate.min.js
/js/jquery/plugin/jquery.bootgrid-1.3.0/jquery.bootgrid.min.js
/js/jquery/plugin/jquery.steps-1.1.0/jquery.steps.min.js
/js/jquery/plugin/jquery.bootgrid-1.3.0/jquery.bootgrid.min.css
/js/jquery/plugin/jquery.bootgrid-1.3.0/jquery.bootgrid.localization.css
/js/jquery/plugin/jquery.steps-1.1.0/jquery.steps.css
/js/jquery/plugin/jquery.steps-1.1.0/jquery.steps.localization.css
/css/admin/jquery-ui.css(主要使用)- 从 2009 年开始(不清楚是什么版本)
/css/admin/jquery.tooltip.css(最常用的那个)
/css/admin/jquery-ui-1.12.4.css
/css/admin/jquery-ui-1.12.4.css
/css/admin/jquery-ui-1.7.2.custom.css
/js/jquery/plugin/jquery.bootgrid-1.3.0/jquery.bootgrid.min.css
/js/jquery/plugin/jquery.bootgrid-1.3.0/jquery.bootgrid.localization.css
/js/jquery/plugin/jquery.steps-1.1.0/jquery.steps.css
/js/jquery/plugin/jquery.steps-1.1.0/jquery.steps.localization.css
非常感谢您的建议。
谢谢!
迈克