MP
все вопросы отпвдут
там не много
там не много
Size: a a a
2020 April 23
А
А на реальных проектах что ещё могут использовать ? То все курсы или видео что смотрел, всегда использовали индекс как key 🤷♂️
как я понял, обычно ид подтягивается с беке
IH
А на реальных проектах что ещё могут использовать ? То все курсы или видео что смотрел, всегда использовали индекс как key 🤷♂️
id
2020 April 24
𝐁𝐏
как я понял, обычно ид подтягивается с беке
Иногда нужно и самому запилить
АП
У меня есть проблема, возможно кто-то знает как её решить.
Я вбиваю в консоли команду: "npm audit"
Мне выводят:
"
Я нашёл вот такую проблему которую собрался решить:
По ссылке, которая указывается в свойстве "More info", я не совсем понял что там точно советуют, или установить более старую версию, либо более новую, я попробовал все варианты.
Когда я скачал версию
"
Когда я скачал версию
"
И по такому принципу я попробовал несколько высоких уязвимостей в которых присутствует уязвимость "Prototype Pollution" ... но что-то ничего не получается.
Не ругайте сильно меня за моё незнание, в программирование у меня есть большой опыт, но относительно npm я новичок...
Я вбиваю в консоли команду: "npm audit"
Мне выводят:
"
found 30 vulnerabilities (14 low, 7 moderate, 9 high) in 21892 scanned packages
30 vulnerabilities require manual review. See the full report for details."Я нашёл вот такую проблему которую собрался решить:
High Prototype Pollution
Package lodash
Patched in >=4.17.12
Dependency of gulp-uncss [dev]
Path gulp-uncss > uncss > lodash
More info https://npmjs.com/advisories/1065По ссылке, которая указывается в свойстве "More info", я не совсем понял что там точно советуют, или установить более старую версию, либо более новую, я попробовал все варианты.
Когда я скачал версию
4.17.11, то при вводе "npm audit" вывели:"
found 42 vulnerabilities (14 low, 7 moderate, 21 high) in 21892 scanned packages
run `npm audit fix` to fix 12 of them.
30 vulnerabilities require manual review. See the full report for details."Когда я скачал версию
4.17.13, то при вводе "npm audit" вывели:"
found 30 vulnerabilities (14 low, 7 moderate, 9 high) in 21892 scanned packages
30 vulnerabilities require manual review. See the full report for details."И по такому принципу я попробовал несколько высоких уязвимостей в которых присутствует уязвимость "Prototype Pollution" ... но что-то ничего не получается.
Не ругайте сильно меня за моё незнание, в программирование у меня есть большой опыт, но относительно npm я новичок...
АМ
вас вообще не должны волновать эти 30 вулнерабилитиз
АМ
уязвимости не означают, что ваш сайт взломают хакнут злобные хакеры :)
R
уязвимости не означают, что ваш сайт взломают хакнут злобные хакеры :)
Это цитата техлида zoom?
Y<
Какое рабочее разрешение екрана iphone 11 pro max в браузере?
АП
уязвимости не означают, что ваш сайт взломают хакнут злобные хакеры :)
Я хоть не профессионал в npm но уже чувствую что вы про что-то не то говорите...
Естественно мой сайт не взломают, потому что плагины просто компилируют всё то что я написал из одного в состояние в другое.
Я не помню уже, не могу найти, то что где-то было написано что с помощью определённой уязвимостей можно на компьютер пронести бинарник на компьютер жертвы... ну тут уже профессионалом ненужно быть чтобы понять что ничем хорошим это не закончится.
Естественно мой сайт не взломают, потому что плагины просто компилируют всё то что я написал из одного в состояние в другое.
Я не помню уже, не могу найти, то что где-то было написано что с помощью определённой уязвимостей можно на компьютер пронести бинарник на компьютер жертвы... ну тут уже профессионалом ненужно быть чтобы понять что ничем хорошим это не закончится.
NN
Если я не ошибаюсь, уязвимости в npm это разность версий пакетов, но если нормально все публиковать на сервер, никаких уязвимостей не будет.
АП
Так мой вопрос в том: "Как мне устранить все уязвимости?".
Я вроде всё делаю по инструкции, но что-то ничего благоприятного не происходит, либо так и должно быть либо я что-то делаю не так.
Я вроде всё делаю по инструкции, но что-то ничего благоприятного не происходит, либо так и должно быть либо я что-то делаю не так.
NN
Так мой вопрос в том: "Как мне устранить все уязвимости?".
Я вроде всё делаю по инструкции, но что-то ничего благоприятного не происходит, либо так и должно быть либо я что-то делаю не так.
Я вроде всё делаю по инструкции, но что-то ничего благоприятного не происходит, либо так и должно быть либо я что-то делаю не так.
npm audit fix пробовал?
NN
или npm audit fix --force
АП
Я вроде говорил что всё делал по инструкции npm, поэтому эти 2 команды я сразу же и попробовал.
И раз я здесь пишу, значит ничего не получилось.
Я ещё пробовал проблемные плагины обновлять или даже заново переустанавливать. Также обновлять до определённой версии, все равно, чтобы я не делал на выходе красуется цифра "30".
И раз я здесь пишу, значит ничего не получилось.
Я ещё пробовал проблемные плагины обновлять или даже заново переустанавливать. Также обновлять до определённой версии, все равно, чтобы я не делал на выходе красуется цифра "30".
АП
вас вообще не должны волновать эти 30 вулнерабилитиз
Может быть я бы и сделал вид что всё хорошо. Но я опасаюсь что в будущем мне это может выйти боком, так как я плохо представляю всё эту систему.
NN
кста, есть здесь кто-то, кто приуспел на UpWork?
АМ
Может быть я бы и сделал вид что всё хорошо. Но я опасаюсь что в будущем мне это может выйти боком, так как я плохо представляю всё эту систему.
вы, видимо, новичёк во фронтенде и создаёте несуществующие проблемы и опасения на пустом месте... ничего, это скоро пройдёт
コ
кста, есть здесь кто-то, кто приуспел на UpWork?
Неуспел