web-dev-qa-db-de.com

So beheben Sie den Fehlenden Origin-Validierungsfehler für "webpack-dev-server" in npm

npm audit

                   === npm audit security report ===


                             Manual Review
         Some vulnerabilities require your attention to resolve

      Visit https://go.npm.me/audit-guide for additional guidance

Fehlende Herkunftsbestätigung

Paket webpack-dev-server

In> = 3.1.6 gepatcht

Abhängigkeit von Laravel-Mix [dev]

Pfad Laravel-Mix> Webpack-Dev-Server

Weitere Informationen https://nodesecurity.io/advisories/725

hat 1 Schwachstelle mit hohem Schweregrad in 11710 durchsuchten Paketen gefunden 1 Schwachstelle erfordert manuelle Überprüfung. Einzelheiten finden Sie im vollständigen Bericht.

Wie kann ich das beheben? Ich kann Laravel nicht verwenden. Jedes Mal, wenn ich versuche, den Befehl "npm run dev" auszuführen, werden mehrere Probleme angezeigt

12
Subhankar Jana

Dieses Audit weist lediglich auf eine Sicherheitsanfälligkeit in Ihrer Version des webpack-dev-server-Pakets hin. 

Ich glaube nicht, dass dies mit den anderen Problemen zusammenhängt, auf die Sie bei der Ausführung von npm run dev stoßen, da ich derzeit eine verwundbare Version des gleichen Pakets in meiner Entwicklungsumgebung verwende, und es funktioniert einwandfrei. 

Wenn Sie den Laravel-Mix verwenden, ist er von einer anfälligen Version von webpack-dev-server (2.11.1) abhängig. Daher können Sie dieses Problem nicht wirklich beheben. Diese ärgerliche Prüfmeldung wird angezeigt, bis der Laravel-Mix aktualisiert wurde, um eine neuere sichere Version zu verwenden .

4
wheelmaker

Möglicherweise müssen Sie warten, um den Laravel-Mix zu aktualisieren . Ref-Link: https://github.com/JeffreyWay/laravel-mix/issues/1809 Weil die Version des webpack-dev-server <3.1 .6 in Laravel-Mix.

0
Triệu Viêm