解决webpack或vite项目无效依赖以及子孙依赖安全漏洞升级与兼容性问题的方法

已于 2024-04-17 14:16:40 修改
阅读量1.2k 收藏 26
点赞数 23
分类专栏: Vue webpack NPM 文章标签: vue.js 前端 javascript npm 前端框架 node.js webpack
于 2024-01-26 10:02:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31851435/article/details/135858320
版权
一旦执行升级操作,因为会忽略各依赖间的联系性并统一升级到最新版本,所以可能会出现升级失败的情况,此时会询问用户是否确定并加上 --force 强制升级,如果你仍然想升级,直接输入强制升级即可。根据组件库无风险版本,在 package-lock.json 文件中指定间接依赖的大版本或具体版本号,使用npm update 升级指定依赖。安装时忽略所有peerDependencies,忽视依赖冲突,采用npm版本4到版本6的样式去安装依赖,已有的依赖不会覆盖。
摘要由CSDN通过智能技术生成

一、升级依赖版本

1、检查过时依赖

npm outdated

2、根据具体情况,选择安全更新或全部更新到最新版本

2.1 安全更新(不破坏依赖间的联系)

npm update

2.2 全部更新到最新版本

首先输入命令:

npx npm-check-updates -u

执行完后,如果之前没安装,会提示安装 npm-check-updates 插件,输入 y 同意。

运行完成后会在控制台列出各依赖即将升级的情况,可以选择执行 npm install 来进行升级操作。

一旦执行升级操作,因为会忽略各依赖间的联系性并统一升级到最新版本,所以可能会出现升级失败的情况,此时会询问用户是否确定并加上 --force 强制升级,如果你仍然想升级,直接输入强制升级即可。

npm install --force

3、升级完成

二、npm安装依赖遇到冲突的peerDependencies

在新版本的npm中,默认情况下,npm install遇到冲突的peerDependencies时会失败。

解决办法:

使用 --force 或 --legacy-peer-deps 可解决这种情况。

<

最低0.47元/天 解锁文章
不怕麻烦的鹿丸
关注
  • 23
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第一篇博客-献给一个前端项目安装依赖遇到的问题及解决办法
weixin_60716690的博客
11-29 436
之前跑别的项目也有过安装依赖失败,是因为node版本与sass版本不匹配造成的,于是立马把node换成了同事在用的 14.21.2 版本,再次npm install,成功安装并运行了项目
解决vue-cli + webpack 新建项目出错的问题
08-27
解决问题之前,需要了解 Vue CLI 和 Webpack 的基本概念。Vue CLI 是一个基于 Vue.js 的脚手架工具,用于快速构建和管理 Vue.js 项目Webpack 是一个流行的前端模块加载器和构建工具,用于管理项目中的资源和依赖...
修改依赖包下的子依赖版本前端项目安全扫描出来的漏洞——解决过程
ZL_1618的博客
03-19 1605
为什么要升级,如图云桌面(相当于堡垒机- 远程桌面)的项目审查是大概基于node16版本进行扫描的,本来我方是通过降版本从14到12绕过大范围更新,但现在躲得过初一躲不过十五,如何更新 package-lock.json 中的一个包的依赖关系答案 - 爱码网,而且不能直接去lock修改子依赖项,因为初始化时会被重置成父依赖需要的版本,但有意思的是就算升级依赖也不一定能把子依赖升级到相应的版本,不知道云桌面到底是基于什么标准扫描的,老项目很多依赖版本都太老了。其实当我们每次运行现在的项目都能发现npm已经
解决前端项目Node.js版本不一致导致的依赖安装错误
interest_ing_的博客
03-06 2588
前端开发中,我们经常会遇到Node.js版本不一致导致的问题,尤其是在团队协作或者在不同的环境中部署应用时。npm ERR! code ENOPEERINVALID npm ERR! peer invalid! Failed to install xxx@yyy. Please install the companion package zzz.
Vite前端部署:版本更新,即刻知晓
m0_46259935的博客
05-27 2322
本文提出了vite项目版本变化的刷新问题,通过监听vite异常事件事件和维护比对发布版本时间戳两种方案,成功解决了自动刷新问题,并展示了demo相关代码和运行结果
前端检测项目中没有被使用的依赖
weixin_41897680的博客
09-28 2247
前端检测项目中没有被使用的依赖
修复npm安装项目依赖环境的漏洞
QWQ_Wen的博客
07-30 4133
npm install安装项目依赖环境时,出现 起因: 当项目中出现含有漏洞的库时,通知更新依赖版本来修复漏洞;github出现此类问题会通过邮件通知。本次出现问题是一个叫做tar的库。 npm提供的快速检查和修复依赖漏洞的命令,本次使用并没有修复。 检查漏洞 npm audit 这个指令并不会更新依赖,它的作用是检查当前项目下的依赖,并报告依赖中漏洞的危险性,漏洞等级中等和高级会...
vite -- NPM 依赖解析和预构建 && 热更新
每天都要努力学习哦~~
02-06 3577
默认的依赖项发现为启发式可能并不总是可取的。在你想要显式地从列表中包含/排除依赖项的情况下, 请使用optimizeDeps 配置项。当你遇到不能直接在源码中发现的 import 时,或就是典型的用例。例如,import 可能是插件转换的结果。这意味着 Vite 无法在初始扫描时发现 import —— 它只能在浏览器请求文件时转换后才能发现。这将导致服务器在启动后立即重新打包。string[]在预构建中强制排除的依赖项。CommonJSCommonJS 的依赖不应该排除在优化外。
Java Web项目依赖漏洞修复实战指南
最新发布
lvjingang的博客
05-30 717
依赖漏洞管理是Java Web开发中的重要环节,它要求开发者具备一定的安全意识,采取主动防御措施。通过综合运用工具、策略和最佳实践,可以显著降低应用受到攻击的风险。记住,安全不是一劳永逸的,而是一个持续的过程,需要团队成员共同努力,不断学习和适应新的安全挑战。
vue-cli+webpack项目 修改项目名称的方法
11-30
Vue.js开发中,使用`vue-cli`与`webpack`构建的项目是非常常见的。`vue-cli`是一个方便快捷的脚手架工具,它基于`webpack`配置了一系列的模板,可以帮助开发者快速搭建应用。然而,当你在开发过程中需要修改项目...
webpack配置proxyTable时pathRewrite无效解决方法
10-17
Webpack 配置 `proxyTable` 主要用于在开发环境中解决跨域问题,使得前端开发者可以在本地环境调试远程接口。`pathRewrite` 是 `proxyTable` 的一个关键属性,用于重写请求路径,以便与远程服务器接口更好地匹配。在...
快速将Vue项目升级webpack3的方法步骤
01-19
由于 webpack3升级后,新增了 Scope Hositing(作用域提升) 功能,据说是对 js的性能提升很大。因此,我们做了一个测试对比,就是 webpack3和 webpack1/2 的性能对比,如下: 测试目标 以下数据是2天随机时段3部...
前端笔记】如何更新项目依赖
于离别之朝束起约定之花的博客
06-26 2287
Node 软件包管理器(NPM)提供了各种功能来帮助你安装和维护项目依赖关系。由于错误修复、新功能和其他更新,依赖关系可能会随着时间的推移而变得过时。你的项目依赖越多,就越难跟上这些更新。有时,新的软件包并不一定会对旧项目造成破坏性影响,可能还会对项目的性能带来不错的提升或者体验。因此,定期检查项目依赖和更新依赖也是挺重要的。
如何升高webpack版本
weixin_42601134的博客
02-15 3124
升级Webpack版本,您可以按照以下步骤操作: 1.首先,打开您的项目文件夹,找到package.json文件。 2.在该文件中找到"webpack"的依赖项,查看当前使用的版本号。 3.在控制台中运行npm install webpack@x.x.x(x.x.x为您要升级到的新版本号),以安装版本Webpack。 4.如果您的项目中使用了Webpack插件或加载器,请确保它们也兼容新版...
webpack4 升级webpack5 过程总结
渣渣宇的博客
09-03 6961
本文章记录本次从webpack4框架升级webpack5之后衍生出来的所有更改 框架主体为 zzy-javascript-frame(地址在文末) 此项目为自行开发构建,包含原 webpack4 版本升级后的 webpack5 版本 框架技术栈为 react、react-router、HOOK、react-redux(已安装,未使用)、antd-mobile(UI框架) 插件相关改动 ...
vue2 webpack3 升级 webpack5 全过程,内附详细配置文件
丶扁扁的糖是扁的 的博客
10-27 6645
由于 webpack5 需要 node 版本>=10.13.0,请先将 node版本 升级npm版本 用node自带的就可以了。 官方最新的node版本好像不兼容下面的webpack5配置,建议升级成 LTS版本 ,这里我升级的是v14.18.1的LTS版本,可以完美兼容。 配置代码我怕各种不兼容你们拿去不能用,索性全部贴出来,用到什么参考下我的版本,这些版本间的兼容性一言难尽,不要问我为什么不用最新的,不是最新的就是最好(它不兼容啊),但是不够新一定不行。 webpack5 相关的配置就.
web3.0 升级webpack5.0 以及兼容IE处理
zhxh0376的专栏
07-06 2658
如果你的事vue-cli 或者其他cli 关于IE 兼容不具有什么参考价值。如果是react 项目,你看看就行。webpack3的打包速度已成为诟病,所以我们将原来的webpack3升级webpack5首先就是原来的项目结构,主要在于build目录下面,存在基础配置,开发配置,生产配置build。
使用 yarn / npm 包管理工具更新项目依赖包的版本(按需下载)
zyf971020的博客
04-19 2218
使用 yarn / npm 包管理工具更新项目依赖包的版本(按需下载)
webpackvite的区别
07-28
WebpackVite都是现代前端构建工具,用于帮助开发者管理和打包项目中的各种资源,但它们在一些方面有一些区别。 1. 构建速度:Vite相对于Webpack在开发环境下具有更快的构建速度。Vite利用了ES模块的特性,使用原生ES模块来加载依赖,而不是像Webpack那样使用传统的打包方式。这使得Vite能够更快地启动开发服务器和热重载。 2. 懒加载:Vite支持原生的ES模块懒加载,可以在需要时按需加载模块,减少初始加载时间。而Webpack需要使用特定的语法或插件来实现懒加载。 3. 配置方式:Webpack的配置相对复杂,需要通过配置文件进行详细的配置。而Vite采用约定大于配置的原则,默认情况下无需额外配置,可以快速启动项目。当然,Vite也提供了一些配置选项,用于进一步定制项目。 4. 生态系统:由于Webpack已经存在更长时间,并且被广泛使用,因此它有一个更加成熟和庞大的生态系统。Webpack有大量的插件和工具可供选择,可以满足各种不同的需求。而Vite相对较新,生态系统相对较小,但它可以兼容大部分已有的Rollup和Webpack插件。 总的来说,Vite在开发环境下拥有更快的构建速度和更好的开发体验,但在生产环境下Webpack仍然是一个更成熟和功能更强大的选择。选择使用哪个工具取决于项目的需求和个人偏好。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值