Node.js express 4.0.0生成不推荐使用的依赖项和漏洞
安装了Ubuntu 18.04 LTS repos的所有默认版本:Node.js express 4.0.0生成不推荐使用的依赖项和漏洞,node.js,express,Node.js,Express,安装了Ubuntu 18.04 LTS repos的所有默认版本: nvm 0.35.0 node v10.16.3 npm 6.9.0 express 4.0.0 中提供的以下所有命令以及几个StackOverflow问题和博客 express app --view=pug express --view pug express --pug 生成package.json,如下所示: 当然,在上面运行npm安装将为jade生成折旧警告,并报告一个严重的漏洞constantinople@2.0.
nvm 0.35.0
node v10.16.3
npm 6.9.0
express 4.0.0
中提供的以下所有命令以及几个StackOverflow问题和博客
express app --view=pug
express --view pug
express --pug
生成package.json,如下所示:
当然,在上面运行npm安装将为jade生成折旧警告,并报告一个严重的漏洞constantinople@2.0.1.
不是一个好的开始,是吗
问题:如何使用express generator或其他方式获得工作和当前启动
请使用npx express generator获取最新版本的express。
在package.json中删除Jade
安装帕格玉已重命名为帕格npm安装帕格
再次运行npm安装
在app.js中更改app.set'view engine'、'jade';设置“查看引擎”、“哈巴狗”;
在视图文件夹中,将任何jade文件重命名为pug。例如:index.jade->index.pug
运行npm审核以再次检查任何漏洞
请使用npx express generator获取最新版本的express。
在package.json中删除Jade
安装帕格玉已重命名为帕格npm安装帕格
再次运行npm安装
在app.js中更改app.set'view engine'、'jade';设置“查看引擎”、“哈巴狗”;
在视图文件夹中,将任何jade文件重命名为pug。例如:index.jade->index.pug
运行npm审核以再次检查任何漏洞
这仍然给我带来了严重的安全漏洞。问题似乎在于帕格所依赖的君士坦丁堡总督。运行npm更新君士坦丁堡-深度4为我修复。现在我要去比赛了。谢谢你;这有帮助。这可能是因为我最初没有从package.json中删除jade,但我仍然必须通过运行:npm remove jadeThis来删除jade。这仍然为我生成了严重的安全漏洞。问题似乎在于帕格所依赖的君士坦丁堡总督。运行npm更新君士坦丁堡-深度4为我修复。现在我要去比赛了。谢谢你;这有帮助。这可能是因为我最初没有从package.json中删除jade,但我仍然必须通过运行:npm remove jade来删除jade
{
"name": "application-name",
"version": "0.0.1",
"private": true,
"scripts": {
"start": "nodejs ./bin/www"
},
"dependencies": {
"express": "~4.0.0",
"static-favicon": "~1.0.0",
"morgan": "~1.0.0",
"cookie-parser": "~1.0.1",
"body-parser": "~1.0.0",
"debug": "~0.7.4",
"jade": "~1.3.0"
}
}