入侵者可以部署自动网页抓取工具,它们可以扫描您的网站是否存在已知安全漏洞。当网页抓取工具检测到漏洞时,它会提醒入侵者。 至此,入侵者需要弄清楚如何被利用网站上的漏洞。
此 Lighthouse 审核如何失败
Lighthouse 会标记存在已知安全漏洞的前端 JavaScript 库:
为了检测存在漏洞的库,Lighthouse:
- 运行 Chrome 库检测器。
- 根据 Snyk 的漏洞数据库检查检测到的库列表。
停止使用不安全的 JavaScript 库
停止使用 Lighthouse 标记的每个库。 如果该库已发布可修复该漏洞的较新版本,请升级到该版本。 如果该库尚未发布新版本或不再维护,不妨考虑使用其他库。
点击报告的库版本列中的链接,详细了解每个库的漏洞。