npm审核
=== npm audit security report ===
Manual Review
Some vulnerabilities require your attention to resolve
Visit https://go.npm.me/audit-guide for additional guidance
高度缺少原点验证
打包webpack-dev-server
修补程序> = 3.1.6
laravel-mix [dev]的依赖性
路径laravel-mix> webpack-dev-server
更多信息https://nodesecurity.io/advisories/725
在11710个扫描程序包中发现1个严重漏洞 1个漏洞需要手动检查。有关详细信息,请参见完整报告。
如何解决此问题,我无法使用laravel 每当我尝试运行命令“ npm run dev”时,它都会显示几个问题
答案 0 :(得分:5)
此审核只是指出您的webpack-dev-server版本软件包中的漏洞。
我认为这与您在运行npm run dev时遇到的其他问题无关,因为我目前在我的开发环境中也正在使用同一软件包的易受攻击的版本,并且它运行良好。
如果您使用的是laravel mix,它取决于webpack-dev-server(2.11.1)的漏洞版本,因此您无法真正解决此问题,并且在更新laravel mix之前,将看到此烦人的审核消息使用更新的安全版本。
答案 1 :(得分:0)
也许您必须等待更新laravel-mix。 参考链接:https://github.com/JeffreyWay/laravel-mix/issues/1809 因为laravel-mix中的webpack-dev-server <3.1.6版本。
答案 2 :(得分:-3)
快速解决方案:
关闭软件包安装的npm审核 https://docs.npmjs.com/auditing-package-dependencies-for-security-vulnerabilities