前端炸锅,axios 惨遭投毒,有没有替换的库
- 内容介绍
- 文章标签
- 相关推荐
image1176×1209 305 KB
网友解答:--【壹】--:
如果接受 fetch 的话,ky 是个不错的选择
--【贰】--:
image831×280 11 KB
检测下版本看看 对上号了抓紧处理就行了
--【叁】--:
降版本不就好了……
--【肆】--:
替换版本就好了啊,这么好用的轮子,为啥要替换
--【伍】--:
不要怕,只要用不死,就往死里用
--【陆】--:
降级就行,dependencies写死版本号
--【柒】--:
说的对,都在用的库有点风吹草动马上就有人处理了
--【捌】--:
…啥项目啊,敢替换axios
--【玖】--:
感觉已经火星了,昨天爆出来没一会npm上有问题的版本就删掉了。
至于你要找的“替代axios”的包,我觉得没必要,与其用没什么人用的小依赖,不如用这种很多人用的大依赖,这样子起码还有好多人帮你盯着,小依赖被投毒了怕是没什么人知道。
--【拾】--:
用安全版本
--【拾壹】--:
alova试试
--【拾贰】--:
正解
--【拾叁】--:
用了两年了
--【拾肆】--:
我觉得任何开源且好用的项目都有可能被投毒的,要么就是引用第三方依赖有毒,要么就源代码被投毒,这都是完全无法避免的、如果是项目的管理和开发者知毒放毒,那完全是道德问题,绝对不能用。axios我认为一时半会应该也没有替代的,替换也需要重构很多的代码,最简单的就是替换到没毒的版本就可以了。
--【拾伍】--:
插个眼先
image1176×1209 305 KB
网友解答:--【壹】--:
如果接受 fetch 的话,ky 是个不错的选择
--【贰】--:
image831×280 11 KB
检测下版本看看 对上号了抓紧处理就行了
--【叁】--:
降版本不就好了……
--【肆】--:
替换版本就好了啊,这么好用的轮子,为啥要替换
--【伍】--:
不要怕,只要用不死,就往死里用
--【陆】--:
降级就行,dependencies写死版本号
--【柒】--:
说的对,都在用的库有点风吹草动马上就有人处理了
--【捌】--:
…啥项目啊,敢替换axios
--【玖】--:
感觉已经火星了,昨天爆出来没一会npm上有问题的版本就删掉了。
至于你要找的“替代axios”的包,我觉得没必要,与其用没什么人用的小依赖,不如用这种很多人用的大依赖,这样子起码还有好多人帮你盯着,小依赖被投毒了怕是没什么人知道。
--【拾】--:
用安全版本
--【拾壹】--:
alova试试
--【拾贰】--:
正解
--【拾叁】--:
用了两年了
--【拾肆】--:
我觉得任何开源且好用的项目都有可能被投毒的,要么就是引用第三方依赖有毒,要么就源代码被投毒,这都是完全无法避免的、如果是项目的管理和开发者知毒放毒,那完全是道德问题,绝对不能用。axios我认为一时半会应该也没有替代的,替换也需要重构很多的代码,最简单的就是替换到没毒的版本就可以了。
--【拾伍】--:
插个眼先