Question

SuModeling.wasm安全扫描提示有sql注入风险 有什么结决方案或替代方案吗

Answer 1

您好， SuModeling.wasm 可以理解为是一个挂在浏览器上的插件。 它是用来加载S3M数据的。您使用的什么版本的webgl或者cesium呢？做什么操作导致的该报错？

希望可以帮到您

Comments

使用的是1.67版本的cesium 没有做什么操作 只是进行安全漏洞扫描的时候 扫到这个文件有sql注入高位漏洞风险 请问有什么规避方案或解决措施吗？

---

S3M数据指的是什么 我这边直接删掉这个文件可以吗

---

使用的是原生的cesium吗，还是超图版本的cesium呢？s3m数据是超图的模型缓存格式，将模型加载到场景中，删掉的话可能在加载模型时候会出问题

---

是超图版本的cesium 那我可以通过升级版本或加补丁包的方式来解决这个SuModeling.wasm的sql注入高危险漏洞吗

---

您可以试下官网新版本的试试

---

加载S3M数据只能通过SuModeling.wasm吗 有没有别的替代方案

---

我看了下咱们官网的S3M加载示例 好像SuModeling.wasm模型都是404 但也没影响到模型加载 是这个文件不加载也没影响的吗

---

这个文件不能删， 渲染模型会用到的，后期研发那边会优化这个问题的