Как исправить ошибку Missing Origin Validation для "webpack-dev-server" в npm

Аудит НПМ

                   === npm audit security report ===


                             Manual Review
         Some vulnerabilities require your attention to resolve

      Visit https://go.npm.me/audit-guide for additional guidance

Высокая Пропущенная Проверка Власти

Пакет webpack-dev-server

Исправлено в> = 3.1.6

Зависимость laravel-mix [dev]

Путь laravel-mix> webpack-dev-server

Дополнительная информация https://nodesecurity.io/advisories/725

найдено 1 уязвимость высокой степени опасности в 11710 отсканированных пакетах 1 уязвимость требует проверки вручную. Смотрите подробности в полном отчете.

Как это исправить, я не могу использовать laravel всякий раз, когда я пытаюсь запустить команду "npm run dev", это показывает несколько проблем

Ответ 1

Этот аудит просто указывает на уязвимость в вашей версии пакета webpack-dev-server.

Я не думаю, что это связано с другими проблемами, с которыми вы сталкиваетесь, когда запускаете npm run dev как в настоящее время я использую уязвимую версию того же пакета в моей среде dev, и она отлично работает.

Если вы используете микс laravel, это зависит от уязвимой версии webpack-dev-server (2.11.1), поэтому вы не сможете реально решить эту проблему и будете видеть это надоедливое сообщение аудита, пока не будет обновлен микс laravel для использования более новая, безопасная версия.

Ответ 2

Может быть, вы должны подождать, чтобы обновить Laravel-Mix. Ссылка на ссылку: https://github.com/JeffreyWay/laravel-mix/issues/1809 Поскольку версия webpack-dev-server <3.1.6 в laravel-mix.

Ответ 3

Быстрое решение:

Отключение аудита npm при установке пакета https://docs.npmjs.com/auditing-package-dependencies-for-security-vulnerabilities