web-dev-qa-db-ja.com

npmの「webpack-dev-server」のOrigin Validationエラーの修正方法

npm監査

                   === npm audit security report ===


                             Manual Review
         Some vulnerabilities require your attention to resolve

      Visit https://go.npm.me/audit-guide for additional guidance

高度な欠落元の検証

パッケージwebpack-dev-server

パッチ適用済み> = 3.1.6

Laravel-mixの依存関係[dev]

パスlaravel-mix> webpack-dev-server

詳細 https://nodesecurity.io/advisories/725

11710スキャンパッケージで1つの重大度の高い脆弱性が見つかりました。1つの脆弱性は手動で確認する必要があります。詳細については、完全なレポートをご覧ください。

これを修正するには、laravelを使用できません。コマンド "npm run dev"を実行しようとすると、いくつかの問題が発生します。

laravel-5npmlaravel-5.2
12
Subhankar Jana

この監査は、お使いのバージョンのwebpack-dev-serverパッケージの脆弱性を指摘しているだけです。

開発環境でも同じパッケージの脆弱なバージョンを現在使用しているため、npm run devを実行したときに発生する他の問題とは関係ないと思います。

laravel mix)を使用している場合、webpack-dev-server(2.11.1)の脆弱なバージョンに依存しているため、この問題を実際に修正することはできず、この迷惑な監査が表示されますlaravel= mixは、より新しい安全なバージョンを使用するように更新されます。

5
wheelmaker

たぶん、laravel-mixの更新を待つ必要があります。参照リンク: https://github.com/JeffreyWay/laravel-mix/issues/1809 webpack-dev-serverのバージョンがlaravel-mixで3.1.6未満のため。

0
Triệu Viêm