【vue项目中漏洞修复】
主要扫描package.json 中依赖包是否需要升级
一、尝试应用以下方法
"preinstall": "npx npm-force-resolutions"
"resolutions": {
"cross-spawn": "^7.0.6",
"async-validator": "^4.0.5",
"async": "^3.2.6"
},
步骤顺序
1、运行npm install
2、运行npm run preinstall
注意 ⚠️
resloutions 里放需要强制更新的版本
npm run preinstall 需在package.lock.json 存在情况下运行
如果npm install 失败 可先将scripts 里preinstall 移除 install成功之后出现package.lock.json 后再加入 继续运行npm run preinstall
参考文章:https://blog.csdn.net/qq_39244619/article/details/142562644
二、寄语
新年的意义,正在于提供这样一个契机,让我们拥有全新的开始。
趁着时光正好,去尝试,去挑战,去学习,去积累,去塑造一个美好而崭新的自己。