Unsere Webanwendung verwendet eine HTML-Datei, in die jQuery eingebettet ist. Gemäß der jQuery-Lizenz ( https://jquery.org/license/) müssen wir den Lizenzheader intakt lassen, einschließlich die Versionsnummer.
Unser Kunde berichtete, dass die Kombination aus Produkt und Version ein Sicherheitsrisiko darstellt. Seltsamerweise wird die Bootstrap-Version in derselben Datei nicht als Sicherheitsrisiko gemeldet.
Viele Anwendungen verwenden Bibliotheken mit Versionsnummern. Es ist sogar möglich, Versionsnummern abzurufen, indem Sie Code in Firebug oder in der Chrome Developer Console ausführen.
Unter welchen Umständen führt diese "Sicherheitsfehlkonfiguration" ( https://www.owasp.org/index) dazu. php / Top_10-2017_A6-Security_Misconfiguration) gelten für die Anzeige von Produkt- und Versionsnummer? Und wie können wir dieses Problem beheben, ohne die jQuery-Lizenz zu verletzen?