reactjs - postcss 7.0.0 - 8.2.9 严重性:中等正则表达式拒绝服务
问题描述
在下创建新项目时create-react-app,您会立即收到有关在postcss.
npm 报告的问题:https ://www.npmjs.com/advisories/1693
相关的未解决问题可以在这里找到:
- https://github.com/postcss/postcss/issues/1574
- https://github.com/facebook/create-react-app/issues/10945
该问题已修复postcss v8.2.10,但在创建新项目时仍然存在,因为react-scripts尚未升级依赖项。
所以,我的问题是我不能再运行构建,因为它们由于漏洞而失败。
由于我迫不及待地想让他们在继续处理我的东西之前对其进行修补(他们似乎从一年前就意识到了这一点),是否有一些解决方法可以用来解决它?
我尝试postcss在以下位置添加分辨率package.json:
"resolutions": {
"postcss": "^8.2.10"
},
但这并没有让我走得太远。
任何想法?
解决方案
这篇文章帮助了我。
https://www.npmjs.com/package/npm-force-resolutions。要使用您编写的分辨率,您应该通过添加此脚本来强制它们package.json
"scripts": {
"preinstall": "npx npm-force-resolutions"
}
在那次运行之后,npm install它应该覆盖所有嵌套的依赖项
无论如何,由于许多依赖项,它不会起作用。好消息是对 postcss 8 的支持已经合并,可能很快就会发布https://github.com/facebook/create-react-app/issues/9664
推荐阅读
- python - 如何创建一个可以告诉我特定列是否具有 NaN 值的新列
- api - Flurry Reporting API 是否显示国家维度的保留?
- javascript - 如何使用 EJS 检查页面上是否存在元素 ID?
- amazon-web-services - 获取服务:AmazonIdentityManagement;状态码:400;错误代码:创建 Cloudformation 堆栈时的 MalformedPolicyDocument
- elasticsearch - Elasticsearch:模糊+邻近+字段提升+布尔运算符
- python - 对熊猫中具有相同值的行求和
- python - 我想检查 gpu 是否在 tensorflow 版本 1 中使用
- python - 在python中加速矩阵乘积BT@A@B,其中B是稀疏的,A是全密的
- python - 将一列 numpy 数组添加到现有的 Pandas DataFrame
- python-3.x - 谷歌地球引擎如何快速分类大规模马赛克?