我最近将网站上的更新推送到我们的服务器上,这导致该文件被感染并导致我们的文件损坏,用户开始重定向到随机站点等。显然,这是由我们的一个依赖关系引起的。我正在使用npm来管理我们站点的依赖关系,并且最近了解了npm审核。每当我运行npm audit时,有15个漏洞需要手动检查,我尝试通过更新至报告中每个信息的“ 更多信息”部分中建议的版本来修复它们,但是当我运行npm audit时,该漏洞仍然存在。我尝试更新路径中相关软件包中的版本报告中的“报告”部分,当我运行npm audit时,报告仍然保留。我显然不想再次上传带有漏洞的文件并破坏我们服务器上的所有站点,我只是非常不确定如何解决npm审计附带的这些安全漏洞。
例如,这是报告中显示的唯一高风险:
高?正则表达式拒绝服务
包?硬饼干
修补程序?> = 2.3.3
?的依赖性 gulp-uncss [dev]
路径?gulp-uncss> uncss>请求>硬cookie
更多信息?https://nodesecurity.io/advisories/525
当我在package.json中以及在请求中将软件包更新为> = 2.3.3时,然后运行npm audit,漏洞仍然存在。知道如何解决此问题/修复漏洞吗?
我有两个包含用户关联电子邮件的节点。每当用户重置其身份验证电子邮件时,它都会在 Firebase 身份验证用户节点中进行更新,并通过扇出技术在我的数据库中的两个附加节点中进行更新。每次用户更新其身份验证电子邮件时,他们都会收到电子邮件地址更改通知,这允许他们恢复电子邮件地址更改。
我遇到的问题是,如果用户恢复这些更改,正确的电子邮件地址将不再反映在数据库中,并且会处于不一致的状态。我的解决方案是每当用户更改其身份验证电子邮件时,通过云功能自动更新这些节点。
这可能吗?如果是这样,我将用什么来实现它?如果没有,是否有其他人知道的解决方法可以使我的数据库保持身份验证电子邮件更改的一致状态?
node.js firebase firebase-authentication firebase-realtime-database google-cloud-functions
我在自己的作品中添加了新的图片资产,并在虚拟和物理设备上对其进行了测试,然后将其作为Beta推送到Play商店。一切都在结账,但我的一名测试人员说该应用程序图标未显示!他正在使用运行Android 8.0的Google Pixel手机。有谁知道是什么原因造成的?
例如,我有一个“销售助理”集合。我正在尝试编写安全规则:
allow read: if exists(/databases/$(database)/documents/sales associates/$(request.auth.uid));
但我收到错误,因为“销售助理”中有一个空格。集合名称中带空格怎么写?围绕销售人员撰写报价是行不通的。