[npm]覆盖依赖中内嵌的依赖的版本

最新推荐文章于 2024-07-23 15:44:48 发布
最新推荐文章于 2024-07-23 15:44:48 发布
阅读量1.4k 收藏 3
点赞数 6
文章标签: npm 前端 node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuhaibo_ljf/article/details/136652884
版权
文章讲述了在开发过程中如何通过npm的overrides功能,强制在项目中使用特定版本的undici-types包,以升级依赖并避免官网未提供最新版本的问题。
摘要由CSDN通过智能技术生成

背景:

       开发过程中,我的项目中需要使用@type/node这个依赖,如下图:

@type/node中又依赖了一个undici-types的包,如下图:

现在想要升级undici-types的版本,由于@type/node官网暂时并没有使用最新版本的undici-type依赖,所以只能通过其他方式在本地强制使用新版本undici-types。

具体做法如下:

在自己项目的package.json中,使用npm的overrides来覆盖@type/node中设置的undici-type的版本,也就是通过overrides告诉@type/node不下载它里面设置的undici-type的版本,而是下载overrides设置的版本。图片如下:

然后执行npm install。安装后,可以在node module中看到下载的undici-type不在是@type/node中的版本,而是我们通过overrides设置的版本。图片如下:

所以当想要覆盖默认版本的依赖,下载某个特定版本时,就用overrides就行。写法就是通过json的层次关系表示要覆盖哪个包中的那个依赖,最后写上版本号就行,文章中截图对应如下:

"overrides": {
    "@types/node": {
      "undici-types": "~6.6.1"
    }
  }

bugs_more_more
关注
  • 6
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
npm安装和使用
weixin_55743273的博客
03-18 1896
文章目录前言一、npm安装准备二、npm淘宝镜像2.1 搭建环境2.2 其他操作三、npm的使用3.1 基本命令3.2 Package.json 属性说明3.3 npm常用命令3.4 包的使用四、yarn4.1 安装4.2 Yarn的基本使用4.3 yran的优点 前言 NPM是随同NodeJS一起安装的包管理工具,能解决NodeJS代码部署上的很多问题,常见的使用场景有以下几种: 允许用户从NPM服务器下载别人编写的第三方包到本地使用。 允许用户从NPM服务器下载并安装别人编写的命令行程序到本地使用。
NPM包开发测试与发布
郊眠寺
06-07 1094
在项目开发过程,有时会遇到在多个项目使用到具有相同或类似功能的工具方法,这时就需要将这些工具方法代码块在多个项目分别定义,不方便统一管理。针对以上情况,可以将这些公用的工具方法放入一个单独的项目,打包发布到 NPM 上,在项目通过npm包引用的方式使用工具方法。下面简要记录一下 NPM 工具包开发、测试与发布流程。开发步骤分为:项目创建、功能代码编写、源代码编译。Step1: 首先创建一个空项目,使用 Webstorm 或者 VSCode 打开项目或者使用命令切换至项目根目录,创建 文件夹和
如何解决 npm 安装依赖报错 ERESOLVE unable to resolve dependency tree
梅花寺
02-14 1万+
依赖管理现在已是前端开发重要的一环,除了及时关注第三方依赖版本更新、大版本更新引起与自身项目是否兼容以外,也要针对自身项目选择合适的第三方依赖,及时更新依赖版本,避免出现依赖版本问题影响项目开发和项目运行。遇到错误时要看清错误说明找出根本错误原因,对症下药找出适合的解决方法。最近还整理一份JavaScript与ES的笔记,一共25个重要的知识点,对每个知识点都进行了讲解和分析。能帮你快速掌握JavaScript与ES的相关知识,提升工作效率。
package.json文件里面的解读
qq_44457229的博客
03-15 1267
B@2.x。
Angular由一个bug说起之七:npmoverrides确实不知道有哪个场景可以用
最新发布
KenkoTech的博客
07-23 324
最后总结一下,如果下大力气去找几个包都能工作的折衷的版本,兴许也是可以找到的。但是这个付出的精力很不划算,如果其有一个包有安全问题等等的话,所有的努力就都白费了。而且这并不是我们第一次尝试使用overrides,上一次当vm2 ()遇到安全问题时,我们也尝试过用overrides直接升级它的版本来避开安全问题,结果也同样是遇到了兼容性问题而放弃。经历过这样两次的故事之后,我们应该是不会再考虑这个overrides了。也真是不知道它在什么场合下可以发挥作用。
关于npm的一些命令
qq_37541159的博客
03-24 89
一次可视化地图的开发欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
npm install命令给vue前端项目安装依赖时常见问题以及解决思路
最爱嫣夜来
08-03 2万+
1、常见问题 1. 没有安装nodeJS的运行环境 2. 没有安装npm包管理工具 3. 网络问题,由于国内外环境因素,导致npm包下载不完整或者出错断 4. npm chaches 5. install失败,未清理缓存,再次npm install因为依赖包不完整,包与包之间又有依赖关系,结果自然就会出错 2、解决思路 2.1 情况1解决方法 只需要下载nodeJS的安装包,安装就可以,操作可参考博客: windows系统安装:https://www.cnblogs.com/zho
npm 更新_在npm,pnpm和yarn发现任意文件植入覆盖漏洞,请更新最新版本
weixin_39736913的博客
11-27 191
概述Node.jsnpm的安全性正变得越来越重要,我正在考虑恶意攻击者和软件包如何对我们的系统造成损害的可能路径。一个非常强大且经常被忽略的功能是可以通过package.json定义二进制文件,包括它们的名称和使用的文件。可以将它用于(覆盖)某些文件或在我们想要在任何地方植入文件?发现问题我的测试证实了我最初的假设,即所有这三个都容易受到文件植入和任意文件(覆盖)写入攻击的。尽管npm和yarn...
java依赖覆盖问题_Maven:如何覆盖库添加的依赖
weixin_39554775的博客
03-08 1044
这是我的一般问题:我的项目P依赖于A,它取决于B,它取决于C,这取决于D的1.0.1版本 .D版本1.0.1存在问题,我想强制使用另一个模块 . 我不知道如何在我的项目的POM声明这个,因为我没有直接添加对D的依赖 . 这是C声明对D的依赖 .重要说明:在这种情况下,不仅更改了版本,还更改了组和工件 . 因此,这不仅仅是覆盖依赖项的版本,而是排除模块并包含另一个模块 .在具体情况下,D是StAX...
Node.js 依赖管理(一)—区分dependencies和devDependencies
NovenQingTang的博客
02-11 1431
本文拜读百度@小蘑菇哥哥的Node.js 依赖管理,正文从这里开始~nodejs 总共有 5 种依赖:1、dependencies2、devDependencies (常用)3、peerDependencies (不太常用)4、bundledDependencies (我之前没用过)5、optionalDependencies (我之前没用过)本文主要是记录dependencies和devD...
global-override
05-31
全局覆盖 覆盖全局值,即使尚未设置。 安装 npm install global-override --save 用 使用此模块覆盖全局值。 例如你可以这样做: var override = require ( "global-override" ) ; override ( "something.deep" , function ( oldFn ) { return function ( ) { return "bar" ; } ; } ) ; global . something = { deep : function ( ) { return "foo" ; } } ; 这将覆盖global.something.deep以返回字符串“bar”而不是“foo”。 如果您想要覆盖一些可能无法立即定义的深层对象,这将非常有用。 global-ove
ssr-window:在SSR环境更好地处理窗口对象
05-10
在SSR环境更好地处理window和document对象。 该库不实现DOM(如JSDOM),它只是修补(或创建window和document对象),以避免它们在服务器端渲染期间失败(引发错误)。 被创建用于: 安装 NPM上可用的库: npm ...
Vue学习前必备知识-- npm入门到精通(定义、安装、使用、配置文件package.json、配置淘宝镜像)
conquer112的博客
07-14 677
目录一、npm是什么?二、使用步骤1.安装NPM2.使用NPM3.配置文件package.json属性详解4.如何在项目使用NPM安装的包(未使用webpack之前)三、配置淘宝镜像 一、npm是什么? npm全称Node Package Manager,即node包管理器,是Node.js默认的、以JavaScript编写的软件包管理系统。 二、使用步骤 1.安装NPM 由于Node.js内嵌NPM包管理器,所以我们只用安装Nodo.js即可。 下载Node:http://nodejs.cn
使用NPM + Webpack进行前端开发的示例
沈鸿斌的博客
08-21 1万+
最近在使用Webpack来帮助进行前端开发,觉得这个东西的确挺好用。所以用一个简单的示例记录一下,供他人以及自己以后的参考。 这篇文章不是Webpack的教程贴,也不分析Webpack的优缺点,只是简单的记录我自己觉得还不错的一套用法,在阅读本文前,读者需要对NPM以及Webpack有个基础的了解。 1.项目结构 项目名称叫webpack-demo。 源代码目录是a
Android Studio在启动时gradle的问题:Download https://services.gradle.org/distributions/gradle-4.6-all.zip
热门推荐
share-learner
11-07 3万+
Android Studio在启动时一直在下载gradle的问题:Download https://services.gradle.org/distributions/gradle-4.6-all.zip 时如何解决? 首先在底部会出现加载的进程,如果有错误,在这里会报错误,gradle的加载出错,也会显示在这里。 如图片(正确): 错误的图片: 解决办法: 可以直接复制上边的错误信息:Do...
修改依赖包下的子依赖版本前端项目安全扫描出来的漏洞——解决过程
ZL_1618的博客
03-19 1841
为什么要升级,如图云桌面(相当于堡垒机- 远程桌面)的项目审查是大概基于node16版本进行扫描的,本来我方是通过降版本从14到12绕过大范围更新,但现在躲得过初一躲不过十五,如何更新 package-lock.json 的一个包的依赖关系答案 - 爱码网,而且不能直接去lock修改子依赖项,因为初始化时会被重置成父依赖需要的版本,但有意思的是就算升级父依赖也不一定能把子依赖升级到相应的版本,不知道云桌面到底是基于什么标准扫描的,老项目很多依赖版本都太老了。其实当我们每次运行现在的项目都能发现npm已经
npm 发包的一些命令
qian____的博客
06-07 672
npm的发包命令
关于package.json文件的配置详解
李子玅
07-19 894
package.json文件配置解析
npm嵌套依赖版本怎么控制
11-30
npm,嵌套依赖版本的控制可以通过以下几种方式实现: 1. 使用"^"或"~"符号:在package.json文件,我们可以使用^或~符号来指定依赖版本范围。例如,"^2.1.0"表示允许安装2.1.0及更高版本依赖,但不会安装3.0.0及更高的主要版本更新。这样可以确保依赖不会过于陈旧,同时又保持向后兼容。 2. 锁定版本号:npm提供了一个package-lock.json文件,用于锁定安装时的依赖版本。当我们运行npm install时,npm会根据package-lock.json版本信息来安装依赖,而不是根据package.json依赖范围。这样可以确保每次安装的依赖版本一致。 3. 使用npm-shrinkwrap.json文件:npm-shrinkwrap.json文件的作用类似于package-lock.json,但它对于整个依赖树都起作用,而不仅仅是当前目录下的依赖。使用npm shrinkwrap命令可以生成npm-shrinkwrap.json文件,这样可以更精确地控制嵌套依赖版本。 4. 更新依赖版本:当我们的项目需要更新某个依赖版本时,可以手动修改package.json文件版本信息,然后运行npm install命令来安装更新的依赖版本。但需要注意的是,如果依赖存在嵌套依赖,可能会导致其他依赖版本冲突,因此需要仔细测试和调试。 综上所述,通过使用^或~符号、锁定版本号、使用npm-shrinkwrap.json文件和手动更新依赖版本等方法,我们可以灵活地控制npm嵌套依赖版本。这样可以确保项目的稳定性和兼容性,同时又能够充分利用依赖库的最新功能和修复。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值