Как исправить ошибку Missing Origin Validation для "webpack-dev-server" в npm

Question

аудит npm

                   === npm audit security report ===


                             Manual Review
         Some vulnerabilities require your attention to resolve

      Visit https://go.npm.me/audit-guide for additional guidance

Проверка с высоким отсутствующим происхождением

Пакет webpack-dev-server

исправлено в> = 3.1.6

Зависимость laravel-mix [dev]

Path laravel-mix> webpack-dev-server

Подробнее https://nodesecurity.io/advisories/725

обнаружил 1 уязвимость высокой степени опасности в 11710 отсканированных пакетах 1 уязвимость требует проверки вручную. Подробности смотрите в полном отчете.

Как это исправить я не могу использовать laravel всякий раз, когда я пытаюсь выполнить команду «npm run dev», она показывает несколько проблем

Answer 1

Быстрое решение:

Отключение аудита npm при установке пакета https://docs.npmjs.com/auditing-package-dependencies-for-security-vulnerabilities

Answer 2

Может быть, вам нужно подождать, чтобы обновить laravel-mix. Ссылка: https://github.com/JeffreyWay/laravel-mix/issues/1809 Потому что версия webpack-dev-server <3.1.6 в laravel-mix. </p>

Answer 3

Этот аудит просто указывает на уязвимость в вашей версии пакета webpack-dev-server.

Я не думаю, что это связано с другими проблемами, с которыми вы сталкиваетесь при запуске npm run dev, так как в настоящее время я использую уязвимую версию того же пакета в моей среде разработки, и она отлично работает.

Если вы используете микс laravel, это зависит от уязвимой версии webpack-dev-server (2.11.1), поэтому вы не можете реально решить эту проблему и будете видеть это досадное сообщение аудита, пока микс laravel не будет обновлен для использования. более новая, безопасная версия.