所以我有一个简单的反应应用程序的suuuuper基本webpack设置。我一直在使用css-loader来翻译我的CSS for webpack。但是我得到了一个安全警告......似乎没有公开的解决方案。
这是警告:
│ Critical │ Command Injection │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ macaddress │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ No patch available │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ css-loader [dev] │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ css-loader > cssnano > postcss-filter-plugins > uniqid > │
│ │ macaddress │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://nodesecurity.io/advisories/654
正如您所看到的,问题不是webpack本身,而是这个macaddress包。我不知道该怎么做。它说这是“关键”....有没有解决这个问题?我可以使用除css-loader之外的东西吗?
这是我的完整webpack.config.js文件:
const HtmlWebPackPlugin = require('html-webpack-plugin');
module.exports={
module: {
rules: [
{
test: /\.js$/,
exclude: [
"/node_modules/",
"src/tests/"
],
use: {
loader: "babel-loader"
}
},
{
test: /\.scss$/,
use: [
{
loader: "style-loader" // creates style nodes for JS strings
},
{
loader: "css-loader" // translates CSS into CommonJS
},
{
loader: "sass-loader" // compiles Sass to CSS
}
]
},
{
test: /\.html$/,
use: [
{
loader: "html-loader"
}
]
}
]
},
plugins: [
new HtmlWebPackPlugin({
template: "./public/index.html", // where to read
filename: "./index.html" // where to put code
})
]
}
我只想要一个没有安全问题的webpack设置。提前致谢。
答案 0 :(得分:0)
由@David Tyron发布,在GitHub上发布了一个问题,发布2.0.3应该解决它。尝试更新。