yahoo.js文件中的yui代码存在安全漏洞，是否使用最新版本的代码

[sheyanmin]

[NestleCafe]

提供一个治标不治本、通过漏扫的方法，但是jsencrypt本身似乎没有用到YUI涉及安全问题的代码

// 旧的引入方式
import JSEncrypt from 'jsencrypt'
// 新的引入方式
import JSEncrypt from 'jsencrypt/bin/jsencrypt.min'

参考https://blog.csdn.net/Innocence_0/article/details/137825290

[igouz]

提供一个治标不治本、通过漏扫的方法，但是jsencrypt本身似乎没有用到YUI涉及安全问题的代码

// 旧的引入方式
import JSEncrypt from 'jsencrypt'
// 新的引入方式
import JSEncrypt from 'jsencrypt/bin/jsencrypt.min'

参考https://blog.csdn.net/Innocence_0/article/details/137825290

这个真的有用吗？

[NestleCafe]

提供一个治标不治本、通过漏扫的方法，但是jsencrypt本身似乎没有用到YUI涉及安全问题的代码

// 旧的引入方式
import JSEncrypt from 'jsencrypt'
// 新的引入方式
import JSEncrypt from 'jsencrypt/bin/jsencrypt.min'

参考https://blog.csdn.net/Innocence_0/article/details/137825290

这个真的有用吗？

我们这边测试是用retire.js去测出有引用到YUI 2.9.0，我通过这个方法已经通过测试，具体原理可以看看那篇文章。

但是具体是否可行可能得使用你们漏扫工具去测。

[igouz]

您好，您的邮件我们已经收到，我会尽快回复您。

[chenkongming]

打包的时候去掉注释算了

[igouz]

您好，您的邮件我们已经收到，我会尽快回复您。

[nickname-undefined]

你好，请问这个问题修复了吗？