Size: a a a

Front-end developers

2020 April 23

MP

Maksym Pohribniak in Front-end developers
все вопросы отпвдут
там не много
источник

А

Артем in Front-end developers
Богдан
А на реальных проектах что ещё могут использовать ? То все курсы или видео что смотрел, всегда использовали индекс как key 🤷‍♂️
как я понял, обычно ид подтягивается с беке
источник

IH

Ivan Hrynevytskyi in Front-end developers
Богдан
А на реальных проектах что ещё могут использовать ? То все курсы или видео что смотрел, всегда использовали индекс как key 🤷‍♂️
id
источник
2020 April 24

𝐁𝐏

𝐁𝐨𝐡𝐝𝐚𝐧 𝐏𝐞𝐭𝐫𝐨𝐯 in Front-end developers
Артем
как я понял, обычно ид подтягивается с беке
Иногда нужно и самому запилить
источник

АП

Алексей Прасолов in Front-end developers
У меня есть проблема, возможно кто-то знает как её решить.

Я вбиваю в консоли команду:   "npm audit"
Мне выводят:
"found 30 vulnerabilities (14 low, 7 moderate, 9 high) in 21892 scanned packages
30 vulnerabilities require manual review. See the full report for details.
"

Я нашёл вот такую проблему которую собрался решить:
High                         Prototype Pollution
Package
                 lodash
Patched in
          >=4.17.12
Dependency of
   gulp-uncss [dev]
Path
                        gulp-uncss > uncss > lodash
More info
            https://npmjs.com/advisories/1065

По ссылке, которая указывается в свойстве "More info", я не совсем понял что там точно советуют, или установить более старую версию, либо более новую, я попробовал все варианты.

Когда я скачал версию 4.17.11, то при вводе "npm audit" вывели:
"found 42 vulnerabilities (14 low, 7 moderate, 21 high) in 21892 scanned packages
run `npm audit fix` to fix 12 of them.
30 vulnerabilities require manual review. See the full report for details.
"

Когда я скачал версию 4.17.13, то при вводе "npm audit" вывели:
"found 30 vulnerabilities (14 low, 7 moderate, 9 high) in 21892 scanned packages
30 vulnerabilities require manual review. See the full report for details.
"

И по такому принципу я попробовал несколько высоких уязвимостей в которых присутствует уязвимость "Prototype Pollution" ... но что-то ничего не получается.

Не ругайте сильно меня за моё незнание, в программирование у меня есть большой опыт, но относительно npm я новичок...
источник

АМ

Артур Мудрик in Front-end developers
вас вообще не должны волновать эти 30 вулнерабилитиз
источник

АМ

Артур Мудрик in Front-end developers
уязвимости не означают, что ваш сайт взломают хакнут злобные хакеры :)
источник

R

R in Front-end developers
Артур Мудрик
уязвимости не означают, что ваш сайт взломают хакнут злобные хакеры :)
Это цитата техлида zoom?
источник

R

R in Front-end developers
источник

Y<

Yuri <web dev/> in Front-end developers
Какое рабочее разрешение екрана iphone 11 pro max в браузере?
источник

АП

Алексей Прасолов in Front-end developers
Артур Мудрик
уязвимости не означают, что ваш сайт взломают хакнут злобные хакеры :)
Я хоть не профессионал в npm но уже чувствую что вы про что-то не то говорите...

Естественно мой сайт не взломают, потому что плагины просто компилируют всё то что я написал из одного в состояние в другое.

Я не помню уже, не могу найти, то что где-то было написано что с помощью определённой уязвимостей можно на компьютер пронести бинарник на компьютер жертвы... ну тут уже профессионалом ненужно быть чтобы понять что ничем хорошим это не закончится.
источник

NN

Nik Nik in Front-end developers
Если я не ошибаюсь, уязвимости в npm это разность версий пакетов, но если нормально все публиковать на сервер, никаких уязвимостей не будет.
источник

АП

Алексей Прасолов in Front-end developers
Так мой вопрос в том: "Как мне устранить все уязвимости?".

Я вроде всё делаю по инструкции, но что-то ничего благоприятного не происходит, либо так и должно быть либо я что-то делаю не так.
источник

NN

Nik Nik in Front-end developers
Алексей Прасолов
Так мой вопрос в том: "Как мне устранить все уязвимости?".

Я вроде всё делаю по инструкции, но что-то ничего благоприятного не происходит, либо так и должно быть либо я что-то делаю не так.
npm audit fix пробовал?
источник

NN

Nik Nik in Front-end developers
или npm audit fix --force
источник

АП

Алексей Прасолов in Front-end developers
Я вроде говорил что всё делал по инструкции npm, поэтому эти 2 команды я сразу же и попробовал.

И раз я здесь пишу, значит ничего не получилось.

Я ещё пробовал проблемные плагины обновлять или даже заново переустанавливать. Также обновлять до определённой версии, все равно, чтобы я не делал на выходе красуется цифра "30".
источник

АП

Алексей Прасолов in Front-end developers
Артур Мудрик
вас вообще не должны волновать эти 30 вулнерабилитиз
Может быть я бы и сделал вид что всё хорошо. Но я опасаюсь что в будущем мне это может выйти боком, так как я плохо представляю всё эту систему.
источник

NN

Nik Nik in Front-end developers
кста, есть здесь кто-то, кто приуспел на UpWork?
источник

АМ

Артур Мудрик in Front-end developers
Алексей Прасолов
Может быть я бы и сделал вид что всё хорошо. Но я опасаюсь что в будущем мне это может выйти боком, так как я плохо представляю всё эту систему.
вы, видимо, новичёк во фронтенде и создаёте несуществующие проблемы и опасения на пустом месте... ничего, это скоро пройдёт
источник

コタくん in Front-end developers
Nik Nik
кста, есть здесь кто-то, кто приуспел на UpWork?
Неуспел
источник