Я новичок в Angular 5 и интерфейсах.Я застрял на решении проблемы с точки зрения атаки уязвимостей.У меня есть веб-приложение, которое использует общий пакет компонентов, закодированный в угловом 5. (Показано на изображении ниже)
Проблема в том, что упакованныйОбщий компонент, который действует как зависимость в моем веб-приложении, имеет узловые модули, которые используют "window.postMessage (message," * ")" , в котором обнаружена угроза безопасности.Мы разворачиваем веб-приложение, используя ng build --prod, который по умолчанию использует AOT.
Некоторые библиотеки, обнаруженные с помощью "window.postMessage" являются:
node_modules/karma/context/karma.js
node_modules/sockjs-client/dist/sockjs.js
node_modules/setImmediate/setImmediate.js
node_modules/sockjs-client/lib/utils/iframe.js
Я хотел бы попросить некоторую помощь по:
Есть ли способ развертывания библиотеки общих компонентов, где window.postMessage не будетбыть проверен как угроза (я не знаю, возможно ли это или нет)
Как я могу устранить угрозу window.postMessage, когда эти коды являются частью различных библиотек, которые мы используем?как karma.js
Надеюсь, кто-нибудь может дать мне немного света.Пожалуйста помоги.:( Спасибо.