前端/node.js锁定依赖版本、锁定依赖的依赖的版本

于 2024-10-14 23:16:52 发布
阅读量851 收藏 3
点赞数 12
CC 4.0 BY-SA版权
分类专栏: node后端 Vue3.0 vue踩坑系列 文章标签: 前端 node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/A88552211/article/details/142931327

一、知识前提

  1. version:必须依赖某个具体的版本。如:vue的3.2.0,表示必须安装3.2.0版本。
  2. >version:必须大于某个版本。
  3. >=version:大于或等于某个版本。
  4. <version:必须小于某个版本。
  5. <=version:小于或等于某个版本
  6. x-range:x的位置可以为任意版本。
  7. *-range:任意版本。“”也表示任意版本。
  8. version1 - version2:大于等于version1,小于等于version2。
  9. range1 || range2:满足range1或者满足range2,可以有多个范围。
  10. ~version:大概匹配某个版本。
  11. 如果次版本号(Y)指定了,那么次版本号(Y)不变,而修订号(Z)任意。
  12. 如果次版本号(Y)和修订号(Z)未指定,那么次版本号(Y)和修订号(Z)任意。
  13. ^version:向上兼容某个版本。

二、锁定依赖

所有依赖锁定均在 package.json 文件中进行

1、常规依赖锁定

基本在属性 dependencies 和 devDependencies 中进行修改版本进行锁定依赖。

三、锁定依赖的依赖的版本

开发中,一直保留某个node版本开发,偶尔会遇到某个依赖的版本自动下载的时候,他的依赖下载到最新版,要求更高的版本node版本,这时候就需要锁定依赖的依赖的版本。

这里用到属性 resolutions :


 

前端领域Node.js环境搭建详细教程
AI架构全栈开发实战笔记
06-17 894
前端开发中,Node.js早已不是“可选工具”——从用npm安装Vue/React等框架,到用webpack打包代码,再到用Express搭建本地测试服务器,几乎所有现代前端项目都依赖Node.js环境。Node.js的核心作用与原理三平台(Windows/macOS/Linux)安装步骤版本管理工具nvm的使用镜像源配置加速下载实战验证环境有效性。
前端领域中 Node.js 的安全漏洞扫描与修复
最新发布
小白菜的博客
06-13 742
本文聚焦前端开发中 Node.js 项目的安全漏洞问题,覆盖依赖包漏洞扫描(如 lodash、axios 等常见库)、代码层面漏洞检测(如 SQL 注入、XSS)、修复策略(版本升级、补丁覆盖、替代方案)三大核心场景,帮助开发者建立从「扫描→分析→修复→验证」的完整安全闭环。本文将按照「漏洞是什么→如何发现漏洞→如何修复漏洞→如何预防漏洞」的逻辑展开,结合工具实操、代码案例和真实场景,让您既能理解原理,又能直接落地。依赖漏洞:第三方库中的「过期食材」,可能导致数据泄露、代码执行等风险。扫描工具:如。
Node版本锁定
mxiaomi的专栏
01-17 3092
通过工程配置,锁定Node版本,避免团队协作中因Node版本不同而引发线上问题。
精通NPM版本管理:实现版本范围锁定行为的策略
2401_85439108的博客
08-13 1304
通过本文的介绍,我们学习了如何使用NPM设置包的版本范围锁定行为,这是一种在开发环境中控制依赖包更新,同时在生产环境中保持稳定的高级策略。合理地使用版本控制策略,可以大大提高项目的可维护性和可靠性。希望本文能够帮助读者更好地理解和应用NPM的版本控制功能,解决实际项目中的依赖管理问题。
node应用线上部署时锁定包的依赖版本
weixin_34174422的博客
06-19 167
npm shrinkwrap 我们使用node开发时,经常需要依赖一些模块来完成功能需求,而我们所依赖的模块也必然会依赖其他模块,就这样一级一级的依赖,而且这些依赖模块并不为我们所控制。一个产品或项目的开发周期,少则几个周,多则几个月几年。开发人员往往在一开始时下载了依赖包发现能够正常工作后,便一直在依赖包的当前版本上工作,然而在线上服务器布属时往往是根...
npm锁定依赖版本
weixin_43621379的博客
07-01 3857
npm config set save-exact true 这样每次 npm i xxx --save 的时候会锁定依赖版本号,相当于加了 --save-exact 参数。 小提示:npm config set 命令将配置写到了 ~/.npmrc 文件,运行 npm config list 查看。 通过运行 npm shrinkwrap ,会在当前目录下产生一个 npm-shrinkw...
JavaScript项目中锁定npm依赖版本
weixin_34258782的博客
10-24 711
前言:最近使用cnpm安装项目依赖后,运行项目出现样式错乱问题。 描述:最近升级项目webpack的时候,删除了node_modules,重新安装了,cnpm install,运行项目发现有些地方样式和之前样式不一样,样式变得错乱了,然后就开始找问题,找到运行正常的同事对比了package.json发现版本信息都一样,问题就很奇怪,按理package.json里面一样,node_modules也一...
关于package.json中版本锁定的方法和问题解决
有一棵树的博客
04-24 5287
关于package.json中版本锁定的方法和问题解决
v12.14.0版本node.js 6.13.4版本的npm
01-30
Node.js和npm是JavaScript开发中的两个关键工具,它们在构建可扩展的网络应用和服务中扮演着重要角色。本文将深入探讨v12.14.0版本Node.js和6.13.4版本的npm,以及它们在开发环境中的应用。 首先,Node.js是一个...
你是一名前端开发工程师,现在运行npm run serve时,有如下错误提示:Uncaught runtime errors: × ERROR Cannot read properties of undefined (reading 'prototype') TypeError: Cannot read properties of undefined (reading 'prototype') at eval (webpack-internal:///./node_modules/element-ui/lib/utils/types.js:44:115) at ./node_modules/element-ui/lib/utils/types.js (http://localhost:8080/js/chunk-vendors.js:3424:1) at __webpack_require__ (http://localhost:8080/js/app.js:264:32) at fn (http://localhost:8080/js/app.js:510:21) at eval (webpack-internal:///./node_modules/element-ui/lib/utils/util.js:18:14) at ./node_modules/element-ui/lib/utils/util.js (http://localhost:8080/js/chunk-vendors.js:3435:1) at __webpack_require__ (http://localhost:8080/js/app.js:264:32) at fn (http://localhost:8080/js/app.js:510:21) at eval (webpack-internal:///./node_modules/element-ui/lib/locale/format.js:43:13) at ./node_modules/element-ui/lib/locale/format.js (http://localhost:8080/js/chunk-vendors.js:3080:1)。要怎么解决?
03-24
可以运行以下命令来重新安装依赖锁定版本: ```bash rm -rf node_modules package-lock.json npm install ``` --- #### 可能原因二:Webpack 插件配置不当 当使用某些插件(如 `CleanWebpackPlugin`)时,如果...
chatbox 启动npm run dev 报错 ERROR in ./node_modules/katex/dist/katex.min.css (./node_modules/css-loader/dist/cjs.js!./node_modules/sass-loader/dist/cjs.js!./node_modules/postcss-loader/dist/cjs.js!./node_modules/katex/dist/katex.min.css) Module Error (from ./node_modules/postcss-loader/dist/cjs.js): Loading PostCSS "tailwindcss/nesting" plugin failed: Package subpath './nesting' is not defined by "exports" in D:\code\chatbox\node_modules\tailwindcss\package.json
03-12
根据用户提供的错误信息,错误提示是`Loading PostCSS "tailwindcss/nesting" plugin failed: Package subpath './nesting' is not defined by "exports" in node_modules/tailwindcss/package`。首先,我需要理解这...
前端如何锁定项目的node和pnpm版本
DarinZanya的博客
11-07 1732
前端如何锁定项目的node和pnpm版本
Yarn和Npm等的依赖锁定
qq_40427481的博客
10-11 227
由于锁定文件中已经记录了每个依赖项的版本信息,包管理工具可以直接根据锁定文件进行安装,而不需要再次去远程获取依赖项的最新版本。当我们在不同的环境中部署项目时,只需要使用相同的锁定文件,就可以确保每个环境中的依赖项都是一致的,不会因为环境的差异而导致不可预料的问题。通过使用Yarn、Npm等包管理工具提供的锁定功能,我们可以确保项目中的依赖项始终保持一致,并提高依赖的安装速度和可重复性。这样一来,即使项目中的其他依赖项发生了更新,我们也可以确保依赖项的版本始终保持一致,避免了因为版本不兼容而引发的问题。
关于前端依赖版本管理的问题
qq_36411712的博客
12-10 1346
首先需要明确一点, 当node版本,package.json,package-lock.json 三者都相同的时候, 我们就可以认为 npm install之后的运行环境是一样的, 如还是npm run 不起来就要考虑别的东西了。 要点: 1. npm install时,会比较根据 package.json 和 package-lock.json里面的依赖包规则 来安装或升级依赖包 2. 若存在package-lock.json,且package-lock....
npm依赖版本号固定方法
分享开发心得
07-28 3485
为什么固定版本号? 为了安全。新版本有可能被黑客植入病毒。如何看待 NPM 包 event-stream 被黑客篡改,发现包含恶意代码? 保证功能一致性。 一般情况下,限定了major和minor版本,Library对外暴露的API是向下兼容的,但有时候作者会修复Bug或者添加新功能,很可能影响原有功能的一致性,甚至产生新的Bug。 降低维护成本。 虽然有packag...
npm依赖版本锁定详解
醉逍遥neo的博客
10-10 2843
npm中有一个的文件,即npm依赖锁文件,用来描述npm依赖生成的确切树,这样不管你的依赖有何种更新,都会按照这个确切树来安装使用。不同的包管理工具对应不同的锁文件:整体上大同小异,本文主要以npm为例。
[npm]覆盖依赖中内嵌的依赖版本
无bug无江湖
03-12 4113
在自己项目的package.json中,使用npm的overrides来覆盖@type/node中设置的undici-type的版本,也就是通过overrides告诉@type/node不下载它里面设置的undici-type的版本,而是下载overrides设置的版本。安装后,可以在node module中看到下载的undici-type不在是@type/node中的版本,而是我们通过overrides设置的版本。所以当想要覆盖默认版本依赖,下载某个特定版本时,就用overrides就行。
【工程化】之“依赖(dependencies)”的版本
余光的博客
01-04 1338
项目依赖可能会帮助你了解到你的项目它需要什么~
版本锁定 dependencyManagement与<dependencies> 的区别
面包侠的博客
10-18 1241
比如当前有一个itcastutil 在pom.xml中引入如下配置信息 distributionManagement:发布管理器             releases                      http://localhost:8081/nexus/content/repositories/releases/  
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值