我注意到在ubuntu安装包时,生成的package-lock.json文件包含少数依赖包指向http://registry.npmjs.org而不是https://registry.npmjs.org,而大多数指向https://registry.npmjs.org。
我应该担心那些指向http而不是https的依赖吗? 我应该手动将它们更改为https吗?
我应该担心那些指向http而不是https的依赖吗? 我应该手动将它们更改为https吗?
1个回答
11
有一段时间,NPM注册表本身存在一个错误,即各种软件包的tarball引用包括http引用而不是https。一旦在您的缓存中,这些版本将继续列出http源。
在给定的项目/存储库中,运行以下内容解决了我的问题:
npm cache clean --force
rm -rf node_modules/
git checkout package-lock.json // To undo any https -> http lines if required
npm install
- odlp
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
- 相关问题
- 28 在package.json中定义私有仓库是什么意思?
- 7 在Node.js中,require("http")是什么意思?
- 9 工作区中的mean文件:package依赖项是什么意思?
- 7 如何在package-lock.json中更新依赖版本?
- 4 更新package.json和package-lock.json中的版本号,而不更新依赖项。
- 11 package-lock.json中的"requires: true"是什么意思?
- 539 package-lock.json 的作用是什么?
- 3 本地仓库作为依赖项
- 9 如何在package-lock.json中升级可传递依赖项
- 3 无法在npm依赖项中使用私有仓库