Clojure Leiningen:尝试在没有TLS的情况下使用不安全的HTTP存储库
我正在努力解决这个问题 当我在克隆回购中尝试Clojure Leiningen:尝试在没有TLS的情况下使用不安全的HTTP存储库,clojure,leiningen,Clojure,Leiningen,我正在努力解决这个问题 当我在克隆回购中尝试lein deps或lein run时,我遇到了以下问题: 试图在没有TLS的情况下使用不安全的HTTP存储库 Leiningen的最新版本已禁用不安全的依赖项下载。从: 问:我尝试在没有TLS的情况下使用不安全的HTTP存储库,这是怎么回事 答:这意味着您的项目被配置为从不使用TLS加密的存储库下载依赖项。这是非常不安全的,并且会使您暴露于执行了微不足道的中间人攻击。在极少数情况下,如果您不关心运行项目的计算机的安全性,或者可以确保只有http通信通
lein deps
或lein run
时,我遇到了以下问题:
试图在没有TLS的情况下使用不安全的HTTP存储库
Leiningen的最新版本已禁用不安全的依赖项下载。从: 问:我尝试在没有TLS的情况下使用不安全的HTTP存储库,这是怎么回事 答:这意味着您的项目被配置为从不使用TLS加密的存储库下载依赖项。这是非常不安全的,并且会使您暴露于执行了微不足道的中间人攻击。在极少数情况下,如果您不关心运行项目的计算机的安全性,或者可以确保只有http通信通过受信任的网络进行,则可以通过将其放入
项目.clj
文件中,重新启用对不安全存储库的支持:
您还可能有一个依赖项,其中包含对不安全存储库的引用,用于检索其自身的依赖项。如果发生这种情况,强烈建议添加一个:排除
,并报告一个具有执行此操作的依赖项的bug
覆盖project.clj中不安全的HTTP存储库URL
:
如果我在enlive tutorial/project.clj
中覆盖以下存储库URL,只需将协议更改为HTTPS,我就可以成功克隆enlive tutorial
并执行lein deps
:
:mirrors {"clojure" {:url "https://build.clojure.org/releases/"}
"clojure-snapshots" {:url "https://build.clojure.org/snapshots/"}}
似乎是可传递依赖项试图通过HTTP提取其依赖项
:mirrors {"clojure" {:url "https://build.clojure.org/releases/"}
"clojure-snapshots" {:url "https://build.clojure.org/snapshots/"}}