那些遇到过的问题

在yarn.lock 中发现serialize-javascript 漏洞

Sha*_*P S 5 npm reactjs

我使用npx create-react-app my-app命令创建了一个 React 项目。然后我使用npm start. 当我将项目提交到 Github 时,我会在项目页面中获得安全建议。

serialize-javascript vulnerability found in yarn.lock

**Remediation**

Upgrade serialize-javascript to version 2.1.1 or later.
Run Code Online (Sandbox Code Playgroud)

我的 package.json 文件中没有 serialize-javascript 依赖项。这是 Github 中的项目 - https://github.com/shankarps/ReactPracticeProject/

我该如何解决这个错误?

如何确保项目创建时包含最新的依赖项?

Sha*_*P S -1

来自https://github.com/facebook/react/issues/17559#issuecomment-563457352

React 应用程序中没有任何内容需要使用此插件。它只是react-scripts/Webpack 使用的东西。

一种部分解决方案是将yarn.lock 文件添加到.gitignore。这样就不会显示警报。

归档时间:

查看次数:

4970 次

最近记录:

6 年,5 月 前
相关归档
如何使用React useEffect仅调用一次加载函数 133
React中ref的正确proptype是什么? 53
将 Ionic Native / Cordova Plugins 与 Ionic (React) & Capacitor 一起使用的正确方法是什么? 11
锁定 NPM 版本? 10
react-router 如何使用 redirectLocation 或 301 或 302 状态 9
无法在React Native应用程序中使用React.memo 9
Ant-Design CSS 加载不正确 9
create-react-app typescript global.d.ts 文件不起作用 8
Node express 在用户基础上更改静态文件夹 5
要求在捆绑的JS reactjs上没有定义错误 1
难疑归档
基于表单的网站身份验证的权威指南 5311
如何退出Vim编辑器? 3558
NPM vs. Bower vs. Browserify vs. Gulp vs. Grunt vs. Webpack 1811
PostgreSQL"DESCRIBE TABLE" 1790
在PostgreSQL中显示表格 1703
如何将分离的HEAD与master/origin协调? 1506
如何在Python中追加文件? 1446
使用jQuery作为JS对象向select中添加选项的最佳方法是什么? 1340
JavaScript是一种传递引用还是按值传递的语言? 1311
如何查看仅一个用户提交的git日志? 1178