如何解决create react应用程序(react脚本)依赖漏洞?
所以,基本上,每次我使用npx、npm或Thread(已经全部试用过)运行create react应用程序,同时使用NodeJS 12、NodeJS 16.3.0和npm 7.15(或类似的东西),它都会给我带来多个依赖漏洞。使用最新版本的npm和nodeJS,我得到了24个(11个中等,13个高)。如何解决这些依赖关系?还是可以忽略它们。我希望最终在生产模式下使用建议的应用程序,但我一辈子都不知道如何解决这些依赖关系。
所有漏洞似乎都与react脚本和拒绝服务有关。在修复程序中,它表明npx审计修复程序——force将通过将react-scripts模块更改为1.1.5来修复它,但是当我这样做时,甚至会出现更多漏洞,建议使用相同的解决方案,但要恢复到react-Script4.0.3。任何建议都将是伟大的,因为我在这里把自己逼疯了,并且找到了几乎0个答案。
共有1个答案
由于browserslist包,我在此处发布了将漏洞降低到中等风险的解决方案:
https://stackoverflow.com/a/68046680/1669123
最后,我认为我们需要等待CRA团队更新react脚本。
-
会导致以下依赖项错误: npx版本:8.5.0 该命令仍会生成一个项目目录,但在创建的目录中运行,并且
-
我正在通过终端安装CreateReact应用程序。我已经检查了节点。js版本是4.5。0,高于此处的要求。npm的版本是2.15。9.然后我键入命令npm install-g create react app,出现这样的错误信息: 我想知道为什么我会犯这样的错误。有人能帮我解决这个问题吗?非常感谢你!
-
我们有一个项目a依赖于项目B,项目B依赖于图书馆C。a和B是本地项目,而C是maven central repo的公共图书馆。 波姆。xml用于: 波姆。用于B的xml: 在A中运行mvn dependency:tree-Dverbose时,它不会解析B的依赖项,B中使用的此类依赖项也不会显示在A的Maven依赖项中。这对于编译很好,但在运行时会因为NoClassDefFound错误而失败。 有没
-
我尝试用创建react app。它给了我以下错误:
-
问题内容: 使用React 16.8.6(在以前的版本16.8.3中很好),当我尝试防止在获取请求上发生无限循环时,出现此错误 我一直找不到停止无限循环的解决方案。我想远离使用。我确实在https://github.com/facebook/react/issues/14920找到了这个讨论,在这里可能的解决方案是我不确定自己在做什么,所以我还没有尝试实现它。 我有这个当前设置,React钩子us
-
问题内容: 通过不将数十个JAR依赖项包装到lib目录中,OSGi似乎具有一个小的可部署工件的巨大好处。但是,我找不到任何能告诉我一种简单,可靠的方式来将依赖项部署到容器的方法。例如,我有一个使用CXF和几个Spring子项目的应用程序。如果需要将此应用程序部署到新的Glassfish服务器上,那么最好的方法是确保安装所有依赖项? 我正在使用Maven, 似乎 可以使用某种方法来查看META-IN