摘要:重新梳理項(xiàng)目中的包依賴時(shí),覺得使用或者在正式項(xiàng)目中似乎不靠譜,因?yàn)橛肋h(yuǎn)不知道真正打包的結(jié)果是不是對(duì)的。為了穩(wěn)妥,我鎖住了所有依賴的版本。再看看的依賴來源,發(fā)現(xiàn)是一個(gè)的組件中引用的,那么就是和這兩個(gè)組件引用有沖突。
重新梳理項(xiàng)目中的包依賴時(shí),覺得使用^或者~在正式項(xiàng)目中似乎不靠譜,因?yàn)橛肋h(yuǎn)不知道真正打包的結(jié)果是不是對(duì)的。一個(gè)沒有什么安全的感人,總能想到很多風(fēng)險(xiǎn),例如有個(gè)家伙在新版本中惡意注入了"rm * -rf"這樣的代碼,那么我們的項(xiàng)目不是悲劇了。為了穩(wěn)妥,我鎖住了所有依賴的版本。根據(jù)npm的機(jī)制而言,這樣還是堵不住所有入口的,除非把所有的依賴包的package.json中的版本依賴也鎖住。當(dāng)然這是不可能的。不過,風(fēng)險(xiǎn)還是會(huì)小一點(diǎn)的。
很快就改好了package.json的內(nèi)容,然后把項(xiàng)目跑起來(希望上帝保佑吧)遺憾的是,出現(xiàn)錯(cuò)誤:
ERROR in ./~/rc-tooltip/lib/Tooltip.js Module not found: Error: Cannot resolve module "babel-runtime/helpers/classCallCheck" in ode_modules c-tooltiplib @ ./~/rc-tooltip/lib/Tooltip.js 15:23-70 ERROR in ./~/rc-tooltip/lib/Tooltip.js Module not found: Error: Cannot resolve module "babel-runtime/helpers/possibleConstructorReturn" in ode_modules c-tooltiplib @ ./~/rc-tooltip/lib/Tooltip.js 19:34-92 ERROR in ./~/rc-tooltip/lib/Tooltip.js Module not found: Error: Cannot resolve module "babel-runtime/helpers/objectWithoutProperties" in ode_modules c-tooltiplib @ ./~/rc-tooltip/lib/Tooltip.js 11:32-88
看上面的錯(cuò)誤信息是babel-runtime的問題,一下子懵逼了,之前是對(duì)的,怎么鎖住版本好后,babel-runtime就跪了?馬上看看babel-runtime的源碼,發(fā)現(xiàn)確實(shí)沒有classCallCheck等文件,難道版本有問題?看了一下版本,發(fā)現(xiàn)babel-runtime的版本居然是4.7.3,什么鬼!現(xiàn)在的版本已經(jīng)是6.23.0,絕對(duì)是不對(duì)的。再看看babel-runtime的依賴來源,發(fā)現(xiàn)是一個(gè)"confit"的組件中引用的,那么就是rc-tooltip和confit這兩個(gè)組件引用babel-runtime有沖突。
解決方案:
在項(xiàng)目package.json中定義babel-runtime的版本為6.23.0
文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請(qǐng)注明本文地址:http://systransis.cn/yun/91672.html
摘要:據(jù)開發(fā)者稱,他的帳戶被劫持并用于部署該庫的三個(gè)惡意版本。報(bào)告指出,惡意軟件包被稱為編目為以及和編目為。研究人員無法完全確定惡意行為者計(jì)劃如何針對(duì)開發(fā)人員。月份網(wǎng)絡(luò)攻擊者對(duì)進(jìn)行了加密挖掘攻擊月份發(fā)現(xiàn)了加密挖掘惡意軟件。 UA-Parser-JS 項(xiàng)目被劫持安裝惡意軟件 10月22日,攻擊者發(fā)布了惡意版本的UA-Parser-JS NPM庫,以在Linux和Windows設(shè)備上安裝加...
摘要:內(nèi)容結(jié)構(gòu)是中列出的每個(gè)依賴項(xiàng)的大型列表,應(yīng)安裝的特定版本,模塊的位置,驗(yàn)證模塊完整性的哈希,它需要的包列表,以及依賴項(xiàng)列表。期望與真實(shí)行為之間的這種沖突在中引發(fā)了一個(gè)非常有趣的問題線索。此更改是作為的一部分發(fā)布的,該版本于年月日上線。 showImg(https://segmentfault.com/img/bVbkuXN?w=1440&h=1080); 想閱讀更多優(yōu)質(zhì)文章請(qǐng)猛戳Git...
摘要:在應(yīng)用內(nèi)添加依賴回到,到的文件級(jí)別的里添加依賴最后一行的就是我們新增的,注意這里的版本號(hào)要和里的一致。因此,建議用這樣的寫法,并檢查版本號(hào)是否和里的一致。 引言 React Native是現(xiàn)在移動(dòng)開發(fā)新的可選方案,也帶來了原屬于Web領(lǐng)域的React的優(yōu)秀開發(fā)特性。另一方面,React Native的技術(shù)棧一經(jīng)掌握,可以用于iOS、Android及Windows(見此)多個(gè)平臺(tái),即所說...
摘要:另一方面,這樣做也無法支持不同項(xiàng)目使用不同版本的。我們可以換一個(gè)源,即把服務(wù)器換到國內(nèi),例如淘寶的源運(yùn)行下面的命令即可切換淘寶源的配置被存儲(chǔ)在,你可以隨時(shí)改。安裝方法使用方法切換源等見鏈接 Nodejs生態(tài)圈很強(qiáng)大,第一個(gè)原因就是NPM,因?yàn)槿蛴袩o數(shù)的程序員在NPM中貢獻(xiàn)了自己的力量。 為了避免造輪子,我們有時(shí)候會(huì)用到其他人的勞動(dòng)成果,比如一些優(yōu)秀的框架,比如Express,我們直接...
閱讀 1471·2021-11-22 14:44
閱讀 2850·2021-11-16 11:44
閱讀 3218·2021-10-13 09:40
閱讀 1993·2021-10-08 10:04
閱讀 2372·2021-09-24 10:28
閱讀 2919·2021-09-06 15:02
閱讀 2966·2019-08-30 15:52
閱讀 2403·2019-08-30 13:20