npm audit
- 是npm 6 新增的一个命令,可以允许开发人员分析复杂的代码并查明特定的漏洞。
- npm audit名称执行,需要包package.json和package-lock.json文件。它是通过分析 package-lock.json 文件,继而扫描我们的包分析是否包含漏洞的。
- npm audit命令将项目中配置的依赖项的描述提交到默认注册中心,并要求提供已知漏洞的报告。如果发现任何漏洞,则将计算影响和适当的补救措施。如果提供了fix参数,则修复将应用于包树。
- 如果没有发现漏洞,该命令将以0退出。
npm audit 返回的漏洞数据来源于 。Github Advisory Database
npm 官方文档(npm audit)https://docs.npmjs.com/cli/v9/commands/npm-audit
vue2项目漏洞修复流程
1.扫描你的项目的漏洞,只显示细节,不修复任何东西
npm audit
2. 让audit fix安装SemVer-major更新到顶层依赖,而不仅仅是semver兼容的依赖
npm audit fix --force
3.升级后,如果原项目webpack是4,需要升级到webpack5
- 方案一:需要在package.json 文件内devDependencies 手动配置webpack 5 以上版本,再次安装,webpack就更新到5了。
- 方案二:删除nodemodules 重新安装,当你执行 npm audit fix --force后,@vue/cli-service 的版本和依赖webpack的版本都已经升级到5以上了。
4.启动服务,不出意外的话,vue.config.js 的配置会有报错,因为webpack4和5有一部分的配置不一样。没关系,根据提示解决就可以了
问题1:找不到jsonpFunctions
解决方法:jsonpFunctions 改为 chunkLoadingGlobal
再次启动npm run serve,解决下一个错误
问题2:unknown property 'overlay'
解决方法:webpack5没有overlay属性配置了,删除就可以
再次启动npm run serve,解决下一个错误
问题3:Can't resolve 'path'
解决方法:resolve: {
fallback: {
path: require.resolve("path-browserify")
}
}
还需要安装插件path-browserify到本地。
依此类推!文章来源:https://www.toymoban.com/news/detail-456241.html
npm run serve 启动成功。升级完成文章来源地址https://www.toymoban.com/news/detail-456241.html
到了这里,关于vue项目安全漏洞扫描和修复的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!