我的React应用程序有不可修复的高严重性警告,如何修复?
- 我克隆了react应用程序的回购协议。
- 运行
npm i - 收到3次严重程度较高的警告。
- 在尝试修复(npm audit fix--force)时,我总共得到31个漏洞
以下是警告:
npm WARN deprecated request-promise-native@1.0.9: request-promise-native has been deprecated because it extends the now deprecated request package, see https://github.com/request/request/issues/3142
npm WARN deprecated @hapi/topo@3.1.6: This version has been deprecated and is no longer supported or maintained
npm WARN deprecated @hapi/bourne@1.3.2: This version has been deprecated and is no longer supported or maintained
npm WARN deprecated urix@0.1.0: Please see https://github.com/lydell/urix#deprecated
npm WARN deprecated har-validator@5.1.5: this library is no longer supported
npm WARN deprecated resolve-url@0.2.1: https://github.com/lydell/resolve-url#deprecated
npm WARN deprecated fsevents@1.2.13: fsevents 1 will break on node v14+ and could be using insecure binaries. Upgrade to fsevents 2.
npm WARN deprecated chokidar@2.1.8: Chokidar 2 will break on node v14+. Upgrade to chokidar 3 with 15x less dependencies.
npm WARN deprecated fsevents@1.2.13: fsevents 1 will break on node v14+ and could be using insecure binaries. Upgrade to fsevents 2.
npm WARN deprecated chokidar@2.1.8: Chokidar 2 will break on node v14+. Upgrade to chokidar 3 with 15x less dependencies.
npm WARN deprecated babel-eslint@10.1.0: babel-eslint is now @babel/eslint-parser. This package will no longer receive updates.
npm WARN deprecated @hapi/address@2.1.4: Moved to 'npm install @sideway/address'
npm WARN deprecated rollup-plugin-babel@4.4.0: This package has been deprecated and is no longer maintained. Please use @rollup/plugin-babel.
npm WARN deprecated request@2.88.2: request has been deprecated, see https://github.com/request/request/issues/3142
npm WARN deprecated @hapi/hoek@8.5.1: This version has been deprecated and is no longer supported or maintained
npm WARN deprecated @hapi/joi@15.1.1: Switch to 'npm install joi'
npm WARN deprecated core-js@2.6.12: core-js@<3 is no longer maintained and not recommended for usage due to the number of issues. Please, upgrade your dependencies to the actual version of core-js@3.
added 1988 packages, and audited 1988 packages in 8s
126 packages are looking for funding
run `npm fund` for details
3 high severity vulnerabilities
To address all issues (including breaking changes), run:
npm audit fix --force
Run `npm audit` for details.
审计结果表明:
# npm audit report
immer <8.0.1
Severity: high
Prototype Pollution - https://npmjs.com/advisories/1603
fix available via `npm audit fix --force`
Will install react-scripts@2.0.5, which is a breaking change
node_modules/immer
react-dev-utils >=6.0.6-next.9b4009d7
Depends on vulnerable versions of immer
node_modules/react-dev-utils
react-scripts >=2.0.6-next.9b4009d7
Depends on vulnerable versions of react-dev-utils
node_modules/react-scripts
3 high severity vulnerabilities
To address all issues (including breaking changes), run:
npm audit fix --force
共有2个答案
我想我今天也有同样的问题<代码>npm update react dev utils--控制台中的深度2帮助我解决了以下问题:
高原型污染
包装装填机
响应脚本的依赖性
路径反应脚本
更多信息https://nodesecurity.io/advisories/1603
昨天和今天早上,我为这个问题争论了几个小时,发现了一条线索,似乎是原因:
https://github.com/facebook/create-react-app/issues/10411
以及此建议的修复:
https://github.com/facebook/create-react-app/pull/10412
这似乎是immer、react脚本和react开发工具的依赖性问题。他们说他们会在这个周末尝试推出一个更新,所以我期待着尽快更新。
-
我有一些几年前编写的旧软件,但现在不支持,所以我不能简单地升级来解决这个问题。 意义;我不能去供应商那里获得软件更新来解决它。 deprecated:mysql_connect():mysql扩展不推荐使用,以后将删除:在/home/kribs/public_html/stconfig.php第117行中使用mysqli或PDO 警告:不能修改标题信息--标题已经由第248行/home/kribs
-
我有一个针对Android9的应用程序,我注意到在Google Play发布前的报告中有一个新的部分叫做Android兼容性。这个新的部分列出了与使用不受支持的API有关的警告或错误。以下是问题之一,并作为greylisted API列出。有人能解释一下在这种情况下哪个是不受支持的API吗?使用似乎来自Android支持库,而不是我的代码。
-
问题内容: 嗨,我正在尝试使用gcm,但无法使其正常工作。不知道我在哪里弄乱,下面是我得到的错误。我试图将我的应用程序直接部署在设备上并从那里进行调试,但是每当我尝试部署它时,都会出现此错误 AndroidManifest.xml 我的设备是HTC OneX Android版本:4.03 HTC Sense版本:4.0 软件编号:1.29.110.11 HTC SDK API等级:4.12 HTC
-
问题内容: 我在错误日志中收到此警告,并想知道如何在代码中更正此问题。 警告:PHP注意:未定义属性:stdClass :: $ records在440行的script.php中 一些代码: 如果记录存在则响应 如果记录不存在,则响应 我在想类似array_key_exists()的功能,但是对于对象,还有什么吗?还是我走错路了? 问题答案:
-
我正在构建一个React APP来获取电影,并允许评论他们,还可以投票/率。用户可以对电影进行评论和投票。我所做的是制作一个标记,并使用创建用户可以选择的评分值。 这是代码的一部分: 在选项标记行上,我得到以下错误: 我不知道如何摆脱这一警告,我想有一些建议,也为什么我会得到这一点,以便我可以避免它在未来。 我的代码完全在这里:https://pastebin.com/qvReLYPy
-
我已经更新了我的路由器,以接受第二条主要路线。 当我在我的应用程序中导航到“/manager”时,我得到一个错误: 警告:函数作为React子级无效。如果您返回一个组件而不是从render返回,可能会发生这种情况。或者你想调用这个函数而不是返回它。在未知(由RouterContext创建)在路由器的RouterContext(由路由器创建)中 // AdminContainer.js //User