web-dev-qa-db-fra.com

Comment corriger l'erreur Missing Origin Validation pour "webpack-dev-server" dans npm

audit npm

                   === npm audit security report ===


                             Manual Review
         Some vulnerabilities require your attention to resolve

      Visit https://go.npm.me/audit-guide for additional guidance

Validation de l'origine manquante élevée

Paquet webpack-dev-server

Correctif> = 3.1.6

Dépendance de laravel-mix [dev]

Chemin d'accès Laravel> webpack-dev-server

Plus d'infos https://nodesecurity.io/advisories/725

trouvé une vulnérabilité de gravité élevée dans 11710 paquets analysés 1 vulnérabilité nécessite un examen manuel. Voir le rapport complet pour plus de détails.

Comment résoudre ce problème, je ne peux pas utiliser laravel Chaque fois que j'essaie d'exécuter la commande "npm run dev", elle présente plusieurs problèmes

12
Subhankar Jana

Cet audit vient de signaler une vulnérabilité dans votre version du package webpack-dev-server

Je ne pense pas que cela soit lié aux autres problèmes que vous rencontrez lorsque vous exécutez npm run dev car j'utilise actuellement une version vulnérable du même package dans mon environnement de développement également, et cela fonctionne correctement. 

Si vous utilisez laravel mix, il dépend d'une version vulnérable de webpack-dev-server (2.11.1). Vous ne pouvez donc pas vraiment résoudre ce problème et vous verrez ce message d'audit gênant jusqu'à ce que laravel mix soit mis à jour pour utiliser une version plus récente et sécurisée. .

4
wheelmaker

Peut-être devez-vous attendre pour mettre à jour laravel-mix . Lien de référence: https://github.com/JeffreyWay/laravel-mix/issues/1809 Parce que la version de webpack-dev-server <3.1 .6 dans laravel-mix.

0
Triệu Viêm