Domande con tag 'npm'

domande con tag
1
risposta

Pacchetto NPM scaricabile con solo stili di marca di alto livello [chiuso]

Mi è stato assegnato il compito di creare un pacchetto NPM che i nostri team di front-end possano utilizzare con uno stile per gli elementi dell'interfaccia utente della società: Layout Proporzioni della griglia, grondaie e spaziatura. I...
posta 14.11.2016 - 11:51
1
risposta

Modo corretto per servire il file presente in node_modules

Dire che ho questa struttura: project/ node_modules/ xxx/ asset.js index.html app.js e in app.js ho: const express = require('express'); const app = express(); app.use('/docs', (req,res) => { res...
posta 08.12.2018 - 06:22
1
risposta

Ho bisogno di un file "LICENZA" dedicato quando la licenza è specificata altrove

I pacchetti npm hanno un metodo standard per definire la licenza con cui un pacchetto caricato è concesso in licenza. Nel package.json c'è un campo chiamato license che dovrebbe contenere un ID della licenza SPDX . C'è qualche ragione...
posta 04.10.2017 - 11:48
1
risposta

Moduli non pubblicati su npm: un hacker potrebbe trarre vantaggio dalla loro precedente notorietà?

All'inizio di questa settimana, Azer Koçulu ha deciso di non pubblicare i suoi moduli da npm , il gestore pacchetti predefinito per Node.js . Aveva pubblicato 273 moduli in totale. Alcuni moduli importanti, come Babel e React, si basava...
posta 25.03.2016 - 14:00
1
risposta

In che modo apm e npm di atom verificano l'integrità del pacchetto?

Esistono metodi di verifica incorporati per assicurarsi che i pacchetti contengano il codice corretto? Usano un hash di qualche tipo?     
posta 18.05.2016 - 13:07
1
risposta

Pacchetto NPM dannoso: si adatta a OWASP Top Ten 2017?

Su vari forum di sicurezza ho visto collegamenti a un post su un NPM malizioso fittizio pacchetto di informazioni sulla raccolta. Il titolo dei post: I’m harvesting credit card numbers and passwords from your site. Here’s how. La m...
posta 10.01.2018 - 09:37
0
risposte

Quali sono le pratiche di sicurezza comunemente utilizzate quando si scrive un'app mobile ibrida con un framework come ionic 2?

Sono nuovo nello sviluppo di app ibride e nello sviluppo web in generale. Esistono pratiche / tecniche di codifica comuni che posso utilizzare per garantire che scrivo codice che non metta l'utente finale a rischio che software dannosi sfruttino...
posta 15.02.2017 - 05:34
2
risposte

Va bene non aggiornare devdependencies?

Quando controlli librerie di terze parti usate in package.json e build.gradle file con strumenti come Snyk , permettono l'opzione di controllare devdependencies. Un sacco di tempo ci sono vulnerabilità per queste dipendenze. Ma se non...
posta 04.10.2018 - 11:07
1
risposta

In che modo l'albero del pacchetto crea-reagisce-app è correttamente disinfettato?

Reagire , ed è uno script per la creazione di applicazioni, create-react-app , sono pacchetti popolari al giorno d'oggi ... e con buone ragioni: React è una struttura da rockstar. Dal punto di vista della sicurezza, la disinfezione di tutti...
posta 01.02.2018 - 17:55
1
risposta

Quanto è sicuro WebPack? [chiuso]

Se i pacchetti NPM sono così vulnerabili come descritto in questo articolo , è accettabile utilizzare WebPack per le applicazioni web, in cui la sicurezza è una priorità? Modifica: quando usi WebPack dovresti usare pacchetti NPM (con mol...
posta 18.12.2018 - 13:49