使用res加密引发jsencrypt安全漏洞问题

事情起因是，突然在工作群收到安全测试的同事发来的消息，说我的代码提交了漏洞，火速过来检查，发现是jsencrypt的引用导致的vue打包扫描出现高风险文件YUI版本太低问题。

报错表现：

报错代码：

import JSEncrypt from 'jsencrypt';

修复方式:

之前的是通过npm引入的jsencrypt依赖包，现在改成直接引用jsencrypt的压缩包，具体做法是在node_modules里找到jsencrypt文件，文件下的bin里面有jsencrypt.min.js，把jsencrypt.min.js单独拎出来引用。

import JSEncrypt from '@/lib/jsencrypt.min';