极客观点
项目管理
HarmonyOS
情况
老项目使用的是ant-design-vue@1.7.8版本。其官方依赖lodash版本是4.17.5。这个lodash版本低于4.17.12是已知的漏洞。
问题
在不修改ui框架(antUI vue2最新版本好像也就1.7.8)的前提,如何解决其依赖lodash版本过低问题。
ant-design-vue@1.7.8 lodash漏洞如何解决?
阅读 924
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
二本大三数据科学专业,已学HTML/CSS/,是否应继续深耕前端开发?
目前学了html,css,目前在学JavaScrip,我现在二本大三还要继续学前端吗我是数据科学与大数据技术的,我现在的继续学前端还是学自己专业的我现在非常迷茫11 回答1.2k 阅读
为什么vscode 的 Copilot Pro plan 模式总是折叠代码?
如图所示,箭头部分明明已经显示了代码,但是过一会自动隐藏了,导致我无法看到具体内容,之前是可以的,但是升级以后就不行了,搞了一个上午,重装卸载、重新配置都解决不了。3 回答956 阅读✓ 已解决
Trae 用什么通用的方法可以添加第三方的 skill 吗?
Trae 用什么通用的方法可以添加第三方的 skill 吗?比如我想添加 ui-ux-pro-max-skill 我就需要执行 uipro init --ai trae 那我要添加其他的 skill 就要去学习和认识其他 skill 添加到 trae 的命令方案,学习成本太高了Trae 本身或者有什么第三方工具可以给 Trae 统一添加 skill 吗?2 回答951 阅读✓ 已解决
codex是中国区被禁止的,请问大佬们是使用的购买的海外账户吗,还是说可以接入国内模型并且效果不差?
codex是中国区被禁止的,请问大佬们是使用的购买的海外账户吗,还是说可以接入国内模型并且效果不差?3 回答927 阅读✓ 已解决
关于post请求参数方式的疑问?
前端小白有个疑问公司的后端同事老是喜欢写post请求,参数要求写到url上,虽然axios中有应对方法,但是我还是有个疑问。post请求,参数放到url上,是合理的吗?get请求,参数放到body中,是合理的吗?2 回答646 阅读
我的公司给了我 gemini 的 api key,但是我在中国大陆要怎么配置使用呢?
我的公司给了我 gemini 的 api key,但是我在中国大陆要怎么配置使用呢?直接连接使用不行吧?有没有什么优雅方便的方式,我不想自己搭建 proxy3 回答962 阅读
请问下为何可以:使用API中转来大幅降低Claude Code的使用成本?
请问下为何可以:使用API中转来大幅降低Claude Code的使用成本?3 回答958 阅读
相似问题
宣传栏
删除本地的
package-lock.json,安装最新版本的lodash应该就行,一般会去重;运行
npm ls lodash看一下依赖树, 看最终安装的有没有重复,deduped就代表去重了,实际只会在顶层安装最后一行的;或者可以使用
overrides配置;{
}