[npm]覆盖依赖中内嵌的依赖的版本

最新推荐文章于 2024-10-14 23:16:52 发布
最新推荐文章于 2024-10-14 23:16:52 发布
阅读量3.5k 收藏 6
点赞数 7
文章标签: npm 前端 node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuhaibo_ljf/article/details/136652884
版权
文章讲述了在开发过程中如何通过npm的overrides功能,强制在项目中使用特定版本的undici-types包,以升级依赖并避免官网未提供最新版本的问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

背景:

       开发过程中,我的项目中需要使用@type/node这个依赖,如下图:

@type/node中又依赖了一个undici-types的包,如下图:

现在想要升级undici-types的版本,由于@type/node官网暂时并没有使用最新版本的undici-type依赖,所以只能通过其他方式在本地强制使用新版本undici-types。

具体做法如下:

在自己项目的package.json中,使用npm的overrides来覆盖@type/node中设置的undici-type的版本,也就是通过overrides告诉@type/node不下载它里面设置的undici-type的版本,而是下载overrides设置的版本。图片如下:

然后执行npm install。安装后,可以在node module中看到下载的undici-type不在是@type/node中的版本,而是我们通过overrides设置的版本。图片如下:

所以当想要覆盖默认版本的依赖,下载某个特定版本时,就用overrides就行。写法就是通过json的层次关系表示要覆盖哪个包中的那个依赖,最后写上版本号就行,文章中截图对应如下:

"overrides": {
    "@types/node": {
      "undici-types": "~6.6.1"
    }
  }

bugs_more_more
关注
NPM包开发测试与发布
郊眠寺
06-07 1194
在项目开发过程中,有时会遇到在多个项目中使用到具有相同或类似功能的工具方法,这时就需要将这些工具方法代码块在多个项目中分别定义,不方便统一管理。针对以上情况,可以将这些公用的工具方法放入一个单独的项目中,打包发布到 NPM 上,在项目中通过npm包引用的方式使用工具方法。下面简要记录一下 NPM 工具包开发、测试与发布流程。开发步骤分为:项目创建、功能代码编写、源代码编译。Step1: 首先创建一个空项目,使用 Webstorm 或者 VSCode 打开项目或者使用命令切换至项目根目录,创建 文件夹和
npm安装和使用
weixin_55743273的博客
03-18 2137
文章目录前言一、npm安装准备二、npm淘宝镜像2.1 搭建环境2.2 其他操作三、npm的使用3.1 基本命令3.2 Package.json 属性说明3.3 npm常用命令3.4 包的使用四、yarn4.1 安装4.2 Yarn的基本使用4.3 yran的优点 前言 NPM是随同NodeJS一起安装的包管理工具,能解决NodeJS代码部署上的很多问题,常见的使用场景有以下几种: 允许用户从NPM服务器下载别人编写的第三方包到本地使用。 允许用户从NPM服务器下载并安装别人编写的命令行程序到本地使用。
Angular由一个bug说起之七:npmoverrides确实不知道有哪个场景可以用
KenkoTech的博客
07-23 482
最后总结一下,如果下大力气去找几个包都能工作的折衷的版本,兴许也是可以找到的。但是这个付出的精力很不划算,如果其中有一个包有安全问题等等的话,所有的努力就都白费了。而且这并不是我们第一次尝试使用overrides,上一次当vm2 ()遇到安全问题时,我们也尝试过用overrides直接升级它的版本来避开安全问题,结果也同样是遇到了兼容性问题而放弃。经历过这样两次的故事之后,我们应该是不会再考虑这个overrides了。也真是不知道它在什么场合下可以发挥作用。
关于npm的一些命令
qq_37541159的博客
03-24 115
一次可视化地图的开发欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
npm---替换npm包的版本
weixin_43390711的博客
11-24 3446
例如:@auror/ui2.8.3换成@auror/ui2.0.0 1、npm uninstall @auror/ui 2、卸载组件后,package.json依赖包中就少了@auror/ui2.8.3,我们要把@auror/ui2.0.0写进去 3、npm install @auror/ui
第七章(原理篇) 微前端技术之依赖管理与版本控制
球球不吃虾WHR2349博客
01-26 1413
Single-SPA允许你自定义子应用的加载和解析过程。这意味着你可以控制如何加载子应用的资源,包括它们的依赖。你可以实现自己的加载策略,例如预加载公共依赖
NPM如何管理依赖版本
正在崛起的博客
03-09 2749
这是ConardLi的第 69 篇原创,谢谢你的支持! Nodejs成功离不开 npm 优秀的依赖管理系统。在介绍整个依赖系统之前,必须要了解 npm如何管理依赖包的版本,本文将介绍 npm包 的版本发布规范以、何管理各种依赖包的版本以及一些关于包版本的最佳实践。 转存失败重新上传取消 查看npm版本 你可以执行 npm view package version 查看某个 packag...
npm install命令给vue前端项目安装依赖时常见问题以及解决思路
最爱嫣夜来
08-03 2万+
1、常见问题 1. 没有安装nodeJS的运行环境 2. 没有安装npm包管理工具 3. 网络问题,由于国内外环境因素,导致npm包下载不完整或者出错中断 4. npm chaches 5. install失败,未清理缓存,再次npm install因为依赖包不完整,包与包之间又有依赖关系,结果自然就会出错 2、解决思路 2.1 情况1解决方法 只需要下载nodeJS的安装包,安装就可以,操作可参考博客: windows系统安装:https://www.cnblogs.com/zho
深入理解Markdown与NPM的高效结合
npm通过`package.json`文件来管理项目中的依赖关系,这个文件列出了项目所需的所有依赖包和版本。此外,npm还支持`package-lock.json`文件,以确保项目依赖版本一致性和复现性。 在标题“markdown npm”中,虽然...
使用brfs在browserify中内嵌静态文件
资源摘要信息: "brfs插件是一个browserify的转换工具,它解析JavaScript代码中的fs.readFileSync()函数调用,并将文件内容内嵌到打包后的JavaScript文件中。这样做可以将原本依赖Node.js环境中的fs模块的同步读取...
【MTK+平台调试与依赖管理】:软件开发中的高级调试与构建工具技巧
[【MTK+平台调试与依赖管理】:软件开发中的高级调试与构建工具技巧](https://download.softwsp.com/sites/13/2015/08/android-studio-win-006.jpg) # 摘要 本文全面介绍了MTK+平台的调试方法和依赖管理策略。首先...
global-override
05-31
全局覆盖 覆盖全局值,即使尚未设置。 安装 npm install global-override --save 用 使用此模块覆盖全局值。 例如你可以这样做: var override = require ( "global-override" ) ; override ( "something.deep" , function ( oldFn ) { return function ( ) { return "bar" ; } ; } ) ; global . something = { deep : function ( ) { return "foo" ; } } ; 这将覆盖global.something.deep以返回字符串“bar”而不是“foo”。 如果您想要覆盖一些可能无法立即定义的深层对象,这将非常有用。 global-ove
idea运行npm
最新发布
04-01
另外也可以直接利用内嵌式 Terminal 控制台面板手工调用标准形式的 CLI 接口语法比如 `npm install` 或者 `npm run build` 等等来进行更灵活的操作控制。 ```python print("Example of running an external process...
前端/node.js锁定依赖版本、锁定依赖依赖版本
A88552211的博客
10-14 751
开发中,一直保留某个node版本开发,偶尔会遇到某个依赖版本自动下载的时候,他的依赖下载到最新版,要求更高的版本node版本,这时候就需要锁定依赖依赖版本。所有依赖锁定均在 package.json 文件中进行。中进行修改版本进行锁定依赖
npm 更新_在npm,pnpm和yarn中发现任意文件植入覆盖漏洞,请更新最新版本
weixin_39736913的博客
11-27 222
概述Node.jsnpm的安全性正变得越来越重要,我正在考虑恶意攻击者和软件包如何对我们的系统造成损害的可能路径。一个非常强大且经常被忽略的功能是可以通过package.json定义二进制文件,包括它们的名称和使用的文件。可以将它用于(覆盖)某些文件或在我们想要在任何地方植入文件?发现问题我的测试证实了我最初的假设,即所有这三个都容易受到文件植入和任意文件(覆盖)写入攻击的。尽管npm和yarn...
java依赖覆盖问题_Maven:如何覆盖库添加的依赖
weixin_39554775的博客
03-08 1093
这是我的一般问题:我的项目P依赖于A,它取决于B,它取决于C,这取决于D的1.0.1版本 .D版本1.0.1存在问题,我想强制使用另一个模块 . 我不知道如何在我的项目的POM中声明这个,因为我没有直接添加对D的依赖 . 这是C声明对D的依赖 .重要说明:在这种情况下,不仅更改了版本,还更改了组和工件 . 因此,这不仅仅是覆盖依赖项的版本,而是排除模块并包含另一个模块 .在具体情况下,D是StAX...
Android Studio在启动时gradle的问题:Download https://services.gradle.org/distributions/gradle-4.6-all.zip
热门推荐
share-learner
11-07 3万+
Android Studio在启动时一直在下载gradle的问题:Download https://services.gradle.org/distributions/gradle-4.6-all.zip 时如何解决? 首先在底部会出现加载的进程,如果有错误,在这里会报错误,gradle的加载出错,也会显示在这里。 如图片(正确): 错误的图片: 解决办法: 可以直接复制上边的错误信息:Do...
修改依赖包下的子依赖版本前端项目安全扫描出来的漏洞——解决过程
ZL_1618的博客
03-19 2385
为什么要升级,如图云桌面(相当于堡垒机- 远程桌面)的项目审查是大概基于node16版本进行扫描的,本来我方是通过降版本从14到12绕过大范围更新,但现在躲得过初一躲不过十五,如何更新 package-lock.json 中的一个包的依赖关系答案 - 爱码网,而且不能直接去lock修改子依赖项,因为初始化时会被重置成父依赖需要的版本,但有意思的是就算升级父依赖也不一定能把子依赖升级到相应的版本,不知道云桌面到底是基于什么标准扫描的,老项目很多依赖版本都太老了。其实当我们每次运行现在的项目都能发现npm已经
前端项目间接(深层)依赖版本升级
weixin_45732455的博客
08-07 1535
前端项目间接(深层)依赖版本升级
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值