Clojure Leiningen:尝试在没有TLS的情况下使用不安全的HTTP存储库_Clojure_Leiningen

Clojure Leiningen:尝试在没有TLS的情况下使用不安全的HTTP存储库

clojure

Clojure Leiningen:尝试在没有TLS的情况下使用不安全的HTTP存储库,clojure,leiningen,Clojure,Leiningen,我正在努力解决这个问题当我在克隆回购中尝试lein deps或lein run时，我遇到了以下问题：试图在没有TLS的情况下使用不安全的HTTP存储库 Leiningen的最新版本已禁用不安全的依赖项下载。从：问：我尝试在没有TLS的情况下使用不安全的HTTP存储库，这是怎么回事答：这意味着您的项目被配置为从不使用TLS加密的存储库下载依赖项。这是非常不安全的，并且会使您暴露于执行了微不足道的中间人攻击。在极少数情况下，如果您不关心运行项目的计算机的安全性，或者可以确保只有http通信通

我正在努力解决这个问题

当我在克隆回购中尝试

lein deps

或

lein run

时，我遇到了以下问题：

试图在没有TLS的情况下使用不安全的HTTP存储库

Leiningen的最新版本已禁用不安全的依赖项下载。从：

问：我尝试在没有TLS的情况下使用不安全的HTTP存储库，这是怎么回事

答：这意味着您的项目被配置为从不使用TLS加密的存储库下载依赖项。这是非常不安全的，并且会使您暴露于执行了微不足道的中间人攻击。在极少数情况下，如果您不关心运行项目的计算机的安全性，或者可以确保只有http通信通过受信任的网络进行，则可以通过将其放入

项目.clj

文件中，重新启用对不安全存储库的支持：

您还可能有一个依赖项，其中包含对不安全存储库的引用，用于检索其自身的依赖项。如果发生这种情况，强烈建议添加一个

：排除

，并报告一个具有执行此操作的依赖项的bug

覆盖
project.clj中不安全的HTTP存储库URL
：

如果我在

enlive tutorial/project.clj

中覆盖以下存储库URL，只需将协议更改为HTTPS，我就可以成功克隆

enlive tutorial

并执行

lein deps

：

:mirrors {"clojure" {:url "https://build.clojure.org/releases/"}
          "clojure-snapshots" {:url "https://build.clojure.org/snapshots/"}}

似乎是可传递依赖项试图通过HTTP提取其依赖项

:mirrors {"clojure" {:url "https://build.clojure.org/releases/"}
          "clojure-snapshots" {:url "https://build.clojure.org/snapshots/"}}