Node.js express 4.0.0生成不推荐使用的依赖项和漏洞_Node.js_Express

Node.js express 4.0.0生成不推荐使用的依赖项和漏洞

node.js express

Node.js express 4.0.0生成不推荐使用的依赖项和漏洞,node.js,express,Node.js,Express,安装了Ubuntu 18.04 LTS repos的所有默认版本： nvm 0.35.0 node v10.16.3 npm 6.9.0 express 4.0.0 中提供的以下所有命令以及几个StackOverflow问题和博客 express app --view=pug express --view pug express --pug 生成package.json，如下所示：当然，在上面运行npm安装将为jade生成折旧警告，并报告一个严重的漏洞constantinople@2.0.

安装了Ubuntu 18.04 LTS repos的所有默认版本：

nvm 0.35.0
node v10.16.3
npm 6.9.0
express 4.0.0

中提供的以下所有命令以及几个StackOverflow问题和博客

express app --view=pug
express --view pug
express --pug

生成package.json，如下所示：

当然，在上面运行npm安装将为jade生成折旧警告，并报告一个严重的漏洞constantinople@2.0.1.

不是一个好的开始，是吗

问题：如何使用express generator或其他方式获得工作和当前启动

请使用npx express generator获取最新版本的express。在package.json中删除Jade 安装帕格玉已重命名为帕格npm安装帕格再次运行npm安装在app.js中更改app.set'view engine'、'jade'；设置“查看引擎”、“哈巴狗”；在视图文件夹中，将任何jade文件重命名为pug。例如：index.jade->index.pug 运行npm审核以再次检查任何漏洞请使用npx express generator获取最新版本的express。在package.json中删除Jade 安装帕格玉已重命名为帕格npm安装帕格再次运行npm安装在app.js中更改app.set'view engine'、'jade'；设置“查看引擎”、“哈巴狗”；在视图文件夹中，将任何jade文件重命名为pug。例如：index.jade->index.pug 运行npm审核以再次检查任何漏洞

这仍然给我带来了严重的安全漏洞。问题似乎在于帕格所依赖的君士坦丁堡总督。运行npm更新君士坦丁堡-深度4为我修复。现在我要去比赛了。谢谢你；这有帮助。这可能是因为我最初没有从package.json中删除jade，但我仍然必须通过运行：npm remove jadeThis来删除jade。这仍然为我生成了严重的安全漏洞。问题似乎在于帕格所依赖的君士坦丁堡总督。运行npm更新君士坦丁堡-深度4为我修复。现在我要去比赛了。谢谢你；这有帮助。这可能是因为我最初没有从package.json中删除jade，但我仍然必须通过运行：npm remove jade来删除jade

{
  "name": "application-name",
  "version": "0.0.1",
  "private": true,
  "scripts": {
    "start": "nodejs ./bin/www"
  },
  "dependencies": {
    "express": "~4.0.0",
    "static-favicon": "~1.0.0",
    "morgan": "~1.0.0",
    "cookie-parser": "~1.0.1",
    "body-parser": "~1.0.0",
    "debug": "~0.7.4",
    "jade": "~1.3.0"
  }
}