jQuery@3.3.1 удалить если это возможно старую версию jQuery UI@1.11.1

Ruslan1 · 10.Октябрь.2020 16:50:06

Включает интерфейсные библиотеки JavaScript с известными уязвимостями безопасности Обнаружено 4 уязвимости

Версия библиотеки
Количество уязвимостей
Высшая степень серьезности
jQuery@3.3.1
3
средний
jQuery UI@1.11.1
1
Высоко

avoronin · 11.Октябрь.2020 16:21:52

В CS-Cart 4.11.5 jQuery был обновлён до версии 3.5.1:
https://www.cs-cart.ru/docs/latest/history/4115.html#:~:text=Ядро:%20JavaScript:%20jQuery%20обновлён%20до%20версии%203.5.1.

Ruslan1 · 11.Октябрь.2020 16:26:44

Ну старые версии с выявленными косяками не удаляются при обновлении? Почему тогда вебдев две версии выдает? (последнее обновление не ставил пока)

avoronin · 11.Октябрь.2020 16:41:42

Используется только одна библиотка jQuery. Если их будет две, то на сайте будут конфликты.

Если вы про библиотеку jQuery UI, то это другая библиотека. Я писал про библиотеку jQuery.

Ruslan1 · 11.Октябрь.2020 16:45:00

Ага, понял. Будем обновляться

Ruslan1 · 11.Октябрь.2020 21:06:26

Обновился, все равно тормозит jQuery для мобильника 97 всего показывает

Для пк вроде норм стало:

avoronin · 12.Октябрь.2020 05:59:36

Обновление jQuery нужно для повышения безопасности магазина, а не повышение скорости его работы.

Ruslan1 · 12.Октябрь.2020 06:07:40

Ну ладно, ладно)) Это пейджспид вчера что то глючил или еще что то, я просто не мог не заскринить такие цифры)))

Constantin · 12.Октябрь.2020 14:48:41

Смешная шутка

Ruslan1 · 12.Октябрь.2020 14:56:56

Сам с таких цифр удивился* слегка)))

ab.developer.inj · 12.Октябрь.2020 18:21:55

Это он не глючил, просто не смог загрузить стили и скрипты. К слову сказать, вся суть этого инструмента: удалите все стили, скрипты и картинки. Оставьте чисто текстовый контент и получите 100 баллов.

avoronin · 15.Октябрь.2020 18:30:21

Не факт

PageSpeed при каждом замере показывает разные цифры. Поэтому я меряю 20 раз и нахожу медиану.

teosu · 16.Октябрь.2020 10:08:34

Работоспособность сайта Руслана очень хорошая, можете сказать, как она увеличилась?

Ruslan1 · 16.Октябрь.2020 12:42:00

Минимум модулей, даже метрику выключил, оставил только аналитикс. Думал чат еще выключить, но получилось сделать таймаут загрузки на 5 секунд

Ruslan1 · 21.Октябрь.2020 16:46:29

Вот к ним идите и будет вам счастье https://zahid.host/ref/11a4-3df3-4cc2

z.temerbekov · 27.Октябрь.2020 15:22:27

Когда избавитесь от этого наследия которому лет 8 уже:

avoronin · 27.Октябрь.2020 17:54:04

А что не так с jQuery UI@1.11.1?

z.temerbekov · 27.Октябрь.2020 18:21:00

Прогоняем любую страницу через Google Lighthouse > Best Practice
Получаем: Includes front-end JavaScript libraries with known security vulnerabilities 1 vulnerability detected
Из-за этого понижают балы в Lighthouse > аффектит SEO выдачу
Смотрим почему: https://snyk.io/vuln/npm:jquery-ui?lh=1.11.1
В 2016 году устранили все уязвимости и с тех пор ничего не меняли в библиотеки. Стоит перейти на последнюю версии от 2016 года и спать спокойно:
— отсутствуют потенциальные уязвимости
— Google Lighthouse не понижает балы

avoronin · 27.Октябрь.2020 18:24:06

Вот так сразу и нужно было писать

z.temerbekov · 28.Октябрь.2020 09:43:43

В итоге что?
— Возьмете в доработку
— Оставите как есть