Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

包含存在已知安全漏洞的前端 JavaScript 库

入侵者可以部署自动网页抓取工具，它们可以扫描您的网站是否存在已知安全漏洞。当网页抓取工具检测到漏洞时，它会提醒入侵者。至此，入侵者需要弄清楚如何被利用网站上的漏洞。

此 Lighthouse 审核如何失败

Lighthouse 会标记存在已知安全漏洞的前端 JavaScript 库：

显示网页使用的任何包含已知安全漏洞的前端 JavaScript 库的 Lighthouse 审核报告

为了检测存在漏洞的库，Lighthouse：

运行 Chrome 库检测器。
根据 Snyk 的漏洞数据库检查检测到的库列表。

停止使用不安全的 JavaScript 库

停止使用 Lighthouse 标记的每个库。如果该库已发布可修复该漏洞的较新版本，请升级到该版本。如果该库尚未发布新版本或不再维护，不妨考虑使用其他库。

点击报告的库版本列中的链接，详细了解每个库的漏洞。

资源

如未另行说明，那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可，并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情，请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。

最后更新时间 (UTC)：2019-05-02。