国产xxxx99真实实拍_久久不雅视频_高清韩国a级特黄毛片_嗯老师别我我受不了了小说

資訊專欄INFORMATION COLUMN

一個(gè)npm包依賴引發(fā)的錯(cuò)誤

Chao / 1364人閱讀

摘要:重新梳理項(xiàng)目中的包依賴時(shí),覺得使用或者在正式項(xiàng)目中似乎不靠譜,因?yàn)橛肋h(yuǎn)不知道真正打包的結(jié)果是不是對的。為了穩(wěn)妥,我鎖住了所有依賴的版本。再看看的依賴來源,發(fā)現(xiàn)是一個(gè)的組件中引用的,那么就是和這兩個(gè)組件引用有沖突。

重新梳理項(xiàng)目中的包依賴時(shí),覺得使用^或者~在正式項(xiàng)目中似乎不靠譜,因?yàn)橛肋h(yuǎn)不知道真正打包的結(jié)果是不是對的。一個(gè)沒有什么安全的感人,總能想到很多風(fēng)險(xiǎn),例如有個(gè)家伙在新版本中惡意注入了"rm * -rf"這樣的代碼,那么我們的項(xiàng)目不是悲劇了。為了穩(wěn)妥,我鎖住了所有依賴的版本。根據(jù)npm的機(jī)制而言,這樣還是堵不住所有入口的,除非把所有的依賴包的package.json中的版本依賴也鎖住。當(dāng)然這是不可能的。不過,風(fēng)險(xiǎn)還是會(huì)小一點(diǎn)的。

很快就改好了package.json的內(nèi)容,然后把項(xiàng)目跑起來(希望上帝保佑吧)遺憾的是,出現(xiàn)錯(cuò)誤:

ERROR in ./~/rc-tooltip/lib/Tooltip.js
Module not found: Error: Cannot resolve module "babel-runtime/helpers/classCallCheck" in 
ode_modules
c-tooltiplib
 @ ./~/rc-tooltip/lib/Tooltip.js 15:23-70

ERROR in ./~/rc-tooltip/lib/Tooltip.js
Module not found: Error: Cannot resolve module "babel-runtime/helpers/possibleConstructorReturn" in 
ode_modules
c-tooltiplib
 @ ./~/rc-tooltip/lib/Tooltip.js 19:34-92

ERROR in ./~/rc-tooltip/lib/Tooltip.js
Module not found: Error: Cannot resolve module "babel-runtime/helpers/objectWithoutProperties" in 
ode_modules
c-tooltiplib
 @ ./~/rc-tooltip/lib/Tooltip.js 11:32-88

看上面的錯(cuò)誤信息是babel-runtime的問題,一下子懵逼了,之前是對的,怎么鎖住版本好后,babel-runtime就跪了?馬上看看babel-runtime的源碼,發(fā)現(xiàn)確實(shí)沒有classCallCheck等文件,難道版本有問題?看了一下版本,發(fā)現(xiàn)babel-runtime的版本居然是4.7.3,什么鬼!現(xiàn)在的版本已經(jīng)是6.23.0,絕對是不對的。再看看babel-runtime的依賴來源,發(fā)現(xiàn)是一個(gè)"confit"的組件中引用的,那么就是rc-tooltip和confit這兩個(gè)組件引用babel-runtime有沖突。
解決方案:
在項(xiàng)目package.json中定義babel-runtime的版本為6.23.0

文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。

轉(zhuǎn)載請注明本文地址:http://specialneedsforspecialkids.com/yun/91672.html

相關(guān)文章

  • 每周下載數(shù)百萬次!惡意軟件感染Linux和Windows設(shè)備引發(fā)供應(yīng)鏈攻擊

    摘要:據(jù)開發(fā)者稱,他的帳戶被劫持并用于部署該庫的三個(gè)惡意版本。報(bào)告指出,惡意軟件包被稱為編目為以及和編目為。研究人員無法完全確定惡意行為者計(jì)劃如何針對開發(fā)人員。月份網(wǎng)絡(luò)攻擊者對進(jìn)行了加密挖掘攻擊月份發(fā)現(xiàn)了加密挖掘惡意軟件。 UA-Parser-JS 項(xiàng)目被劫持安裝惡意軟件 10月22日,攻擊者發(fā)布了惡意版本的UA-Parser-JS NPM庫,以在Linux和Windows設(shè)備上安裝加...

    姘擱『 評論0 收藏0
  • 你想知道關(guān)于package-lock.json一切,但是太害怕了問了?

    摘要:內(nèi)容結(jié)構(gòu)是中列出的每個(gè)依賴項(xiàng)的大型列表,應(yīng)安裝的特定版本,模塊的位置,驗(yàn)證模塊完整性的哈希,它需要的包列表,以及依賴項(xiàng)列表。期望與真實(shí)行為之間的這種沖突在中引發(fā)了一個(gè)非常有趣的問題線索。此更改是作為的一部分發(fā)布的,該版本于年月日上線。 showImg(https://segmentfault.com/img/bVbkuXN?w=1440&h=1080); 想閱讀更多優(yōu)質(zhì)文章請猛戳Git...

    OBKoro1 評論0 收藏0
  • React Native植入原生Android應(yīng)用流程解析

    摘要:在應(yīng)用內(nèi)添加依賴回到,到的文件級別的里添加依賴最后一行的就是我們新增的,注意這里的版本號要和里的一致。因此,建議用這樣的寫法,并檢查版本號是否和里的一致。 引言 React Native是現(xiàn)在移動(dòng)開發(fā)新的可選方案,也帶來了原屬于Web領(lǐng)域的React的優(yōu)秀開發(fā)特性。另一方面,React Native的技術(shù)棧一經(jīng)掌握,可以用于iOS、Android及Windows(見此)多個(gè)平臺,即所說...

    worldligang 評論0 收藏0
  • 使用NPM

    摘要:另一方面,這樣做也無法支持不同項(xiàng)目使用不同版本的。我們可以換一個(gè)源,即把服務(wù)器換到國內(nèi),例如淘寶的源運(yùn)行下面的命令即可切換淘寶源的配置被存儲在,你可以隨時(shí)改。安裝方法使用方法切換源等見鏈接 Nodejs生態(tài)圈很強(qiáng)大,第一個(gè)原因就是NPM,因?yàn)槿蛴袩o數(shù)的程序員在NPM中貢獻(xiàn)了自己的力量。 為了避免造輪子,我們有時(shí)候會(huì)用到其他人的勞動(dòng)成果,比如一些優(yōu)秀的框架,比如Express,我們直接...

    wanghui 評論0 收藏0

發(fā)表評論

0條評論

最新活動(dòng)
閱讀需要支付1元查看
<