我试图npm install apn --save并使用npm audit fix --force。 “希望你知道自己在做什么”的信息让我意识到我不知道自己在做什么。之后我原本得到
node /home/ec2-user/myapp/bin/www: symbol lookup error:
/home/ec2-user/myapp/node_modules/bcrypt/lib/binding/napi-v3/bcrypt_lib.node: undefined symbol: napi_add_finalizer
所以我将节点更新为V14.16.0但这没有帮助所以我决定删除package-lock.json and node_modules然后跑了npm install 后。
现在会出现这个错误,
PM2 error: Error: spawn node ENOENT
at Process.ChildProcess._handle.onexit (internal/child_process.js:269:19)
at onErrorNT (internal/child_process.js:465:16)
at processTicksAndRejections (internal/process/task_queues.js:80:21)
我意识到 PM2 没有使用新的节点版本。我升级了 PM2,现在它显示我的应用程序是online反对errored.
但如果我的节点服务器正在运行(端口 8080),当尝试运行我的网站时,我仍然会收到 502 错误
[proxy_http:error] [pid 22860] (20014)Internal error
(specific information not available): [client my IP address]
AH01102: error reading status line from remote server 127.0.0.1:8080
如果我停止节点服务器,则会出现 503 错误。
[proxy:error] [pid 13022] (111)Connection refused:
AH00957: HTTP: attempt to connect to 127.0.0.1:8080 (127.0.0.1) failed
还有其他人经历过吗?任何和所有的帮助将不胜感激。我也相信node-forge是一名受抚养人apn并需要npm audit fix -- force
npm audit是一个读取你的实用程序package.json并根据安全漏洞数据库检查其依赖项的版本。当发现某些东西时,它会向您提供漏洞的严重性以及解决问题的选项fix it.
修复的作用是升级项目的不安全依赖项。npm audit fix仅修改不应导致问题的依赖项SEMVER https://semver.org/ rules.
The --force是一个危险的选项,因为它会升级依赖项,而不管任何规则。这可能会导致依赖项脱离版本1.2.0到版本2.3.0, 例如。这意味着您在项目中使用的函数可能不再存在,或者具有不同的行为,从而有效地破坏了您的应用程序。
解决此问题的一个选择是返回版本控制系统(git、cvs 等)并恢复之前的版本package.json and package-lock.json。那么你应该删除node_module和任何 npm 缓存并运行npm install.
更多信息:npm audit可以被找寻到here https://docs.npmjs.com/auditing-package-dependencies-for-security-vulnerabilities/.
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
