Webpack安全问题- css-loader
Webpack安全问题- css-loader
提问于 2018-05-22 22:18:35
所以我有一个简单的react应用程序的超级基础的webpack设置。我一直在使用css-loader为webpack翻译我的CSS。但我收到了安全警告。似乎没有已公布的解决方案。
以下是警告:
│ Critical │ Command Injection │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ macaddress │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ No patch available │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ css-loader [dev] │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ css-loader > cssnano > postcss-filter-plugins > uniqid > │
│ │ macaddress │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://nodesecurity.io/advisories/654 正如你所看到的,问题不是webpack本身,而是这个can地址包。我不知道该怎么做。它说它是“危急的”...有什么办法可以解决这个问题吗?我可以使用css-loader以外的其他工具吗?
下面是我的完整webpack.config.js文件:
const HtmlWebPackPlugin = require('html-webpack-plugin');
module.exports={
module: {
rules: [
{
test: /\.js$/,
exclude: [
"/node_modules/",
"src/tests/"
],
use: {
loader: "babel-loader"
}
},
{
test: /\.scss$/,
use: [
{
loader: "style-loader" // creates style nodes for JS strings
},
{
loader: "css-loader" // translates CSS into CommonJS
},
{
loader: "sass-loader" // compiles Sass to CSS
}
]
},
{
test: /\.html$/,
use: [
{
loader: "html-loader"
}
]
}
]
},
plugins: [
new HtmlWebPackPlugin({
template: "./public/index.html", // where to read
filename: "./index.html" // where to put code
})
]
}我只想要一个没有安全问题的工作的webpack设置。提前谢谢。
回答 1
Stack Overflow用户
发布于 2018-05-22 22:53:33
正如@David Tyron所发布的,在GitHub上有一个开放的问题,发布2.0.3应该会修复它。请尝试更新。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/50470023
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号