在一个 Vue 2 全新项目中有这么多漏洞是正常的吗?
Is normal to have so many vulnerabilities in a Vue 2 brand new project?
我通过
创建了一个新项目
vue create <project-name>
我收到此警告:
74 vulnerabilities (2 low, 59 moderate, 13 high)
To address issues that do not require attention, run: npm audit fix
To address all issues (including breaking changes), run: npm audit
fix --force
我运行
npm audit fix 和 npm audit fix --force 没有区别。
我是web开发新手,有这么多漏洞正常吗?
欢迎来到 JavaScript 的世界。这是合理的,主要是因为生态系统正在快速发展。
此外,如果有重大更改(这意味着您需要特定包在特定范围内才能一起使用),并非所有依赖项都可以始终升级到最新(最安全的)。
现在,这是您需要担心的事情吗?可能不是,因为即使是“高”漏洞也不是那么严重(通常)并且 非常 特定情况。您可以查看详细信息,但通常情况下,您无需担心。
此外,IT 世界(以及本身的 Web)是一些有很多洞的大奶酪。不要费心尝试解决这些问题并享受您的开发之旅。特别是因为你的服务器甚至人为因素仍然是最弱的link。
我通过
创建了一个新项目vue create <project-name>
我收到此警告:
74 vulnerabilities (2 low, 59 moderate, 13 high)
To address issues that do not require attention, run: npm audit fix
To address all issues (including breaking changes), run: npm audit fix --force
我运行
npm audit fix 和 npm audit fix --force 没有区别。
我是web开发新手,有这么多漏洞正常吗?
欢迎来到 JavaScript 的世界。这是合理的,主要是因为生态系统正在快速发展。
此外,如果有重大更改(这意味着您需要特定包在特定范围内才能一起使用),并非所有依赖项都可以始终升级到最新(最安全的)。
现在,这是您需要担心的事情吗?可能不是,因为即使是“高”漏洞也不是那么严重(通常)并且 非常 特定情况。您可以查看详细信息,但通常情况下,您无需担心。
此外,IT 世界(以及本身的 Web)是一些有很多洞的大奶酪。不要费心尝试解决这些问题并享受您的开发之旅。特别是因为你的服务器甚至人为因素仍然是最弱的link。