Fortify Scan引发严重漏洞

Fortify Scan引发严重漏洞

公司使用脚手架搭建了一套后台管理平台，后来客户使用Fortify扫描程序出现一个问题，由于XSS：Dom，记录了一个严重漏洞。经过研究发现是“axios”库中使用了urlParsingNode.setAttribute(‘href’, href);。查看资料说axios最新版本修复了这个bug，然而并没有。经过讨论最终的解决办法是自己修改一套插件然后发布到npm上。
主要是为了绕过这个扫描
主要修改如下：
目录：axios\lib\helpers\isURLSameOrigin.js

目录：axios\lib\utils.js

以上就是修改内容。
最后发布到npm。
发布到npm步骤看下一篇文章。