Включает интерфейсные библиотеки JavaScript с известными уязвимостями безопасности Обнаружено 4 уязвимости
Версия библиотеки
Количество уязвимостей
Высшая степень серьезности
jQuery@3.3.1
3
средний
jQuery UI@1.11.1
1
Высоко
Включает интерфейсные библиотеки JavaScript с известными уязвимостями безопасности Обнаружено 4 уязвимости
Версия библиотеки
Количество уязвимостей
Высшая степень серьезности
jQuery@3.3.1
3
средний
jQuery UI@1.11.1
1
Высоко
В CS-Cart 4.11.5 jQuery был обновлён до версии 3.5.1:
https://www.cs-cart.ru/docs/latest/history/4115.html#:~:text=Ядро:%20JavaScript:%20jQuery%20обновлён%20до%20версии%203.5.1.
Ну старые версии с выявленными косяками не удаляются при обновлении? Почему тогда вебдев две версии выдает? (последнее обновление не ставил пока)
Используется только одна библиотка jQuery
. Если их будет две, то на сайте будут конфликты.
Если вы про библиотеку jQuery UI
, то это другая библиотека. Я писал про библиотеку jQuery
.
Ага, понял. Будем обновляться
Обновление jQuery нужно для повышения безопасности магазина, а не повышение скорости его работы.
Ну ладно, ладно)) Это пейджспид вчера что то глючил или еще что то, я просто не мог не заскринить такие цифры)))
Смешная шутка
Сам с таких цифр удивился* слегка)))
Это он не глючил, просто не смог загрузить стили и скрипты. К слову сказать, вся суть этого инструмента: удалите все стили, скрипты и картинки. Оставьте чисто текстовый контент и получите 100 баллов.
Не факт
PageSpeed при каждом замере показывает разные цифры. Поэтому я меряю 20 раз и нахожу медиану.
Работоспособность сайта Руслана очень хорошая, можете сказать, как она увеличилась?
Минимум модулей, даже метрику выключил, оставил только аналитикс. Думал чат еще выключить, но получилось сделать таймаут загрузки на 5 секунд
Когда избавитесь от этого наследия которому лет 8 уже:
А что не так с jQuery UI@1.11.1?
Прогоняем любую страницу через Google Lighthouse > Best Practice
Получаем: Includes front-end JavaScript libraries with known security vulnerabilities 1 vulnerability detected
Из-за этого понижают балы в Lighthouse > аффектит SEO выдачу
Смотрим почему: https://snyk.io/vuln/npm:jquery-ui?lh=1.11.1
В 2016 году устранили все уязвимости и с тех пор ничего не меняли в библиотеки. Стоит перейти на последнюю версии от 2016 года и спать спокойно:
— отсутствуют потенциальные уязвимости
— Google Lighthouse не понижает балы
Вот так сразу и нужно было писать
В итоге что?
— Возьмете в доработку
— Оставите как есть