Некоторое время назад я столкнулся с уязвимостью npm под названием "Missing Origin Validation".
Сообщение было следующим:
High Missing Origin Validation
Package webpack-dev-server
Dependency of react-scripts
Path react-scripts > webpack-dev-server
More info https://nodesecurity.io/advisories/725
Когда я следую инструкциям NPM и исправляю его при запускеnpm install react-scripts@2.1.1.Это было хорошо.
Недавно в другой моей ветке (давайте назовем ее веткой test) я по какой-то причине установил веб-пакет.Хотя технически веб-пакет был установлен только в моей ветке test, когда я переключился на свою ветку master, это произошло:
The react-scripts package provided by Create React App requires a dependency:
"webpack": "4.19.1"
Don't try to install it manually: your package manager does it automatically.
However, a different version of webpack was detected higher up in the tree:
C:\Users\pzheng\my-app\node_modules\webpack (version: 4.25.1)
Я не вижу, чтобы веб-пакет был установлен в package.json моей основной ветки.Однако я все еще следовал инструкциям NPM: удалил мои package-lock.json и node_modules, затем я запустил npm install
Исправлено, но затем снова появляется уязвимость Missing Origin Validation.Я нахожусь в цикле в этой точке.В будущем ветвь test будет объединена.Тогда мне нужно выбрать версию.Однако любая версия вызовет ошибку.
Любая помощь приветствуется.