expect中概述的事件流包中的漏洞意味着我在尝试构建应用程序时收到以下错误。
错误发生意外错误: “ here: 请求失败\“ 404未找到\”“。
经过一番挖掘,我意识到我使用的https://registry.yarnpkg.com/event-stream/-/event-stream-3.3.6.tgz程序包依赖于mongo-cursor-pagination,而后者又取决于恶意事件流程序包。
经过更多搜索之后,很明显维护者已经更新了有问题的依赖项,如mongodb-extended-json所示。
但是,this commit v7.1.0是从2018年6月28日开始的,不包括这些更改。
本质上,我希望我的代码包含对mongo-cursor-pagination的最新提交,但我不确定如何实现这一目标。
答案 0 :(得分:1)
根据文档,您可以使用commit sh将链接设置为git repo 像这样:
git+https://github.com/mixmaxhq/mongo-cursor-pagination.git#40c3f8d
https://docs.npmjs.com/cli/install
npm install private github repositories by dependency in package.json
答案 1 :(得分:1)
您可以像这样直接从github下载它:
npm install https://github.com/mixmaxhq/mongo-cursor-pagination/tarball/master --save
如果您需要再次执行此操作:https://github.com/ {USER} / {REPO} / tarball / {BRANCH}
答案 2 :(得分:0)
在Git URL中指定分支名称而不是提交哈希,将导致NPM从该分支获取最新的名称。例如,要从管理员那里获取最新消息:
<select name="sex" >
<option value="Male"> Male</option>
<option value="Female">Female</option>
</select>