文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
首页
学习
活动
专区
圈层
工具
MCP广场
返回腾讯云官网
社区首页 >问答首页 >Webpack供应商JS包(Vue CLI)包括没有列出在依赖项或包中的代码-lock.json?

Webpack供应商JS包(Vue CLI)包括没有列出在依赖项或包中的代码-lock.json?
EN

Stack Overflow用户
提问于 2021-05-26 07:21:04
回答 1查看 141关注 0票数 1

信息安全审计工具为一个过时的库升起了一个标志,在我们的webpack捆绑(由Vue CLI打包的) chunk-vendors.js文件中发现了已知的漏洞:

粤2.9.0

这个库似乎甚至没有全部包括在内,因为它只是一个简短的代码片段:

/*! Copyright (c) 2011, Yahoo! Inc. All rights reserved. Code licensed under the BSD License: http://developer.yahoo.com/yui/license.html version: 2.9.0 */if(void 0===a)var a={};a.lang={extend:function(e,n,i){if(!n||!e)throw new Error("YAHOO.lang.extend failed, please check that all dependencies are included.");var a=function(){};if(a.prototype=n.prototype,e.prototype=new a,e.prototype.constructor=e,e.superclass=n.prototype,n.prototype.constructor==Object.prototype.constructor&&(n.prototype.constructor=n),i){var o;for(o in i)e.prototype[o]=i[o];var s=function(){},c=["toString","valueOf"];try{/MSIE/.test(r.userAgent)&&(s=function(t,e){for(o=0;o<c.length;o+=1){var n=c[o],r=e[n];"function"==typeof r&&r!=Object.prototype[n]&&(t[n]=r)}})}catch(t){}s(e.prototype,i)}}};

我本来希望找到由NPM安装并因此在package-lock.json中找到的YUI依赖项,但是锁文件中没有找到yui

如何在未包含在chunk-vendors.js package-lock.json**,中的情况下包含该依赖项,或者如何调试?**

webpack
package.json
vue-cli
javascript
npm
EN

回答 1

Stack Overflow用户

回答已采纳

发布于 2021-05-27 06:25:05

为了找到有罪的依赖关系,您可以通过node_modules执行grep搜索,查找上面提到的版权文本。对于Windows,您可以使用PowerGREP或CLI命令findstr /s /i /m \<developer.yahoo.com\> *.* > results.out (s用于递归搜索,i用于区分大小写的搜索,m只打印文件名,而不是匹配的确切行)。

票数 2
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/67700268

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档