草庐IT

npm-login

全部标签

javascript - NodeJS 和 NPM : Package Security

考虑到NodeJS的流行程度以及NPM的工作原理……确保您永远不会安装不安全/恶意软件包的最佳方法是什么?对我来说,这似乎是架构中的一个巨大漏洞,完全依赖于用户评论、StackOverflow等网站上的评论、个人博客等。我做了一些搜索,我似乎只能找到一个“计划”在收到用户违反行为准则的投诉后删除违规用户。NPM行为准则https://www.npmjs.com/policies/conduct这是发布包的方式...https://docs.npmjs.com/getting-started/publishing-npm-packages所以我开始考虑某人可能会做什么样的坏事...也许创
javascriptSecuritysectioncodenoreferrernode.jsnpm

javascript - 私有(private) NPM : How can the latest version of a module be installed?

使用私有(private)npm,常用命令似乎不起作用:npminstall没有特定的@version::issuenpmoutdated::issuenpmupdate::issuenpmviewversions::(还没有发现问题)还要注意npmv,npmshow,和npminfo是aliases这同样行不通我经常不知道我的团队维护的私有(private)模块的最新版本。我会求助于上面列出的命令之一,但它们似乎不起作用。如何在不知道最新版本的情况下安装软件包? 最佳答案 如果我理解你的问题,安装最新的软件包将是:npminsta
私有javascriptcodenpmsectionnode.jsrepositorysemantic-versioning

javascript - npm 开销 - 如何处理?

当通过npm安装任何东西时,它会下载许多不需要的文件。通常我正在寻找一个库的最终版本,一个*.min.js文件或类似的东西,但其余的都是无用的。你如何处理所有这些无用的文件?您是手动删除它们还是使用任何构建工具(如gulp或grunt)生成最终应用程序?我很困惑,因为我的webapp中安装了很多npm模块,文件夹大小约为50MB,但可能只有2mb。 最佳答案 npminstall--production只需执行npminstall即可引入开发和运行时依赖项。您还可以将ENV设置为服务器的全局生产环境:npmconfigsetprod
javascript何处sectioncodenpmgruntjsgulpnpm-install

javascript - Meteor session cookie 和 meteor_login_token

根据docs,Meteor不使用sessioncookie。但是,meteor_login_tokencookie有什么用呢?在我看来,它就像一个sessioncookie,在用户成功登录后创建,然后传递给对服务器发出的每个请求。 最佳答案 Meteor绝对不使用cookie。您的应用程序中是否有任何其他软件包可以添加此cookie?例如,fast-render能够通过使用cookie发送相同的登录token来获取与用户相关的数据。如果我们看一下theircode,他们确实有一个函数设置一个名为meteor_login_token的
meteor_login_tokenjavascriptfast-rendercookienoreferrermeteormeteor-accounts

javascript - npm run dev 命令不适用于 vuejs 的 hackernews 示例

我正在尝试从vuejs的githubrepository运行vue-hackernews-2.0示例在设置部分,它解释了如何安装项目:#installdependenciesnpminstall#oryarn#serveindevmode,withhotreloadatlocalhost:8080npmrundev#buildforproductionnpmrunbuild#serveinproductionmodenpmstart我安装了npm。在server.js中将端口更改为8888后,我在命令行中键入“npmrundev”。>vue-hackernews-2.0@devD:\U
javascripthackernewsnpmvue-hackernewsnode.jswebpackvue.js

javascript - npm run build 失败并显示 "Error: custom keyword definition is invalid: data.errors should be boolean"

当我尝试构建VueJS应用程序时,我发现npm出错。我在GitLabCI的build阶段看到这个错误。我找不到任何关于错误消息的提及。我以前能够成功运行npmrunbuild并且我没有对Vue应用程序代码进行任何更改,所以我不确定是什么导致了这个错误。-Buildingforproduction...ERRORError:customkeyworddefinitionisinvalid:data.errorsshouldbebooleanError:customkeyworddefinitionisinvalid:data.errorsshouldbebooleanatAjv.addK
javascriptdefinitioncodenpmmodulesvue.jscontinuous-integration

javascript - 用自己的实现替换 npm 包

在我的package.json中,我有一个依赖项"protractor":"2.1.0"。该包又依赖于"jasminewd2":"0.0.5"。jasminewd2包有一些我想修改的行为。我下载了它的源代码并进行了我需要的更改。Yarn'sdocumentation讲述了使用本地资源包的可能性:yarnaddfile:/path/to/local/folderinstallsapackagethatisonyourlocalfilesystem.Thisisusefultotestoutotherpackagesofyoursthathaven’tbeenpublishedtother
javascriptnpmcodejasminewd2jasminewdyarnpkg

javascript - 运行 npm 全局安装包

谁能解释一下Node的全局安装行为。这真的让我很困惑。如果我在全局安装一个包(带有可执行文件),例如http-server,我可以运行它:http-server但如果我这样做nodehttp-server我明白了module.js:339throwerr;^Error:Cannotfindmodule'/path/to/current/dir/http-server'atFunction.Module._resolveFilename(module.js:337:15)atFunction.Module._load(module.js:287:25)atFunction.Module.
javascriptnpmcodesectionstrongnode.jsemacs

javascript - 运行 "npm test"时没有 console.log 到 STDOUT(开 Jest )

据我所知,在运行脚本时,console.log()应该可以毫无问题地打印到我的控制台的STDOUT。但在我的例子中,我将NPM配置为在从shell发出npmtest时运行Jest,并且测试文件中的任何console.log()都不会在屏幕上打印任何东西。我也尝试使用process.stdout.write()但在运行npmtest时我仍然没有得到自定义输出。我应该如何调试测试脚本中的内容?我不知道这是来自Node、NPM还是Jest的问题。有一个Jestissue看起来和我的很相似,但我仍然无法解决并输出一个简单的字符串;而其余的Jest输出则照常回显。有人遇到过类似的问题吗?编辑1:
javascriptampcodesectionconsolenode.jstestingnpmjestjs

javascript - FB.Login(..) 时 Facebook iFrame 应用程序中仅限 Chrome 的跨域脚本错误

在GoogleChrome中(我在9.0.597.98)我的FacebookiFrame应用使用GraphAPI/JavascriptSDK往往会基于跨域抛出以下两个JavaScript错误(见下文)脚本,但仅在应用程序的一页上。它在第二条消息上进入无限重试循环。在放置一夜之后,它报告说到今天早上重试了50万次!正在使用的FB调用用于登录:FB.login(function(response){if(response.session){//usersuccessfullyloggedin}else{//usercancelledlogin}});在Firefox和IE9中我没有得到这些
javascriptFacebookstrongamprequestgoogle-chromefacebook-iframefacebook-javascript-sdk
45678910