postcss7.0.0-8.2.9严重性:中度正则表达式拒绝服务

html5 问答

在 下创建新项目时create-react-app,您会立即收到有关postcss.

npm 报告的问题:https ://www.npmjs.com/advisories/1693

相关的未决问题可以在这里找到:

  • https://github.com/postcss/postcss/issues/1574
  • https://github.com/facebook/create-react-app/issues/10945

该问题已在 上修补postcss v8.2.10,但在创建新项目时仍然存在,因为react-scripts尚未升级依赖项。

所以,我的问题是我无法再运行构建,因为它们由于漏洞而失败。

由于我迫不及待地等待他们修补它以继续处理我的东西(他们似乎从一年前就意识到了这一点),是否有一些解决方法可以用来解决它?

我尝试添加一个postcss分辨率package.json

  "resolutions": {
    "postcss": "^8.2.10"
  },

但这并没有让我失望。

任何的想法?

回答

这篇文章帮助了我。
https://www.npmjs.com/package/npm-force-resolutions。要使用您编写的分辨率,您应该通过在package.json

"scripts": {
  "preinstall": "npx npm-force-resolutions"
}

在那次运行之后,npm install它应该覆盖所有嵌套的依赖项

无论如何,由于许多依赖关系,它不会起作用。好消息是对 postcss 8 的支持已经合并,可能很快就会发布https://github.com/facebook/create-react-app/issues/9664

  • Alternatively, you can use `yarn` which works with the `resolutions` in the `package.json`
以上是postcss7.0.0-8.2.9严重性:中度正则表达式拒绝服务的全部内容。
THE END
分享
二维码
< <上一篇
下一篇>>