应用错误收集

显式npm软件包版本更安全吗？

时间：2019-08-06 07:52:32

标签： javascript node.js security npm versioning

安装带有标志--save-exact的显式软件包版本被认为更安全吗？我在中型https://medium.com/tkssharma/secure-node-js-apps-7613973b6971上找到了一篇帖子（请转至使用显式软件包版本），作者指出是这样。他说，通过在npm update中包含~或^时执行package.json，我们可能会意外地更新为不稳定的软件包。

0 个答案:

没有答案

可以说明包依赖的显式版本吗？
使用npmjs的同一个包的多个版本
在package.json中设置包版本
需要不同版本的软件包
YARN / NPM：安装与某些依赖版本兼容的软件包版本
package-lock.json包含非精确版本
npm下载了多个版本的软件包
npm软件包未更新次要版本
显式npm软件包版本更安全吗？
Node.js-使用不同的软件包版本进行构建

我写了这段代码，但我无法理解我的错误
我无法从一个代码实例的列表中删除 None 值，但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场？
是否有可能使 loadstring 不可能等于打印？卢阿
java中的random.expovariate()
Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
为什么我的 Onclick 箭头功能在 React 中不起作用？
在此代码中是否有使用“this”的替代方法？
在 SQL Server 和 PostgreSQL 上查询，我如何从第一个表获得第二个表的可视化
每千个数字得到
更新了城市边界 KML 文件的来源？