Sweetalert: Проект может быть вредоносным

Созданный на 15 окт. 2017  ·  4Комментарии  ·  Источник: t4t5/sweetalert

Следуя № 733, который, похоже, выходит за рамки темы. Этот веб-проект, похоже, использует плохую практику, вынуждая пользователей устанавливать программное обеспечение в свою локальную среду для его использования (npm), в противном случае вынуждая их использовать скомпилированный и запутанный код, который невозможно проверить.

Я прошу вас включить простой метод получения необработанных исходных файлов, чтобы доказать, что они не являются вредоносными, перед использованием.

picture daftspunk
👍91

Самый полезный комментарий

Существует также SweetAlert2, у которого есть неминифицированная версия. Это могло бы избавить от неприятностей. Работает отлично.
https://github.com/limonte/sweetalert2/releases

picture ndcisiv 4 дек. 2017
👍3

Все 4 Комментарий

Возможно, вы можете использовать целостность подресурсов для вашего конкретного случая использования? Поддержка не страшна .

infostreams picture infostreams 23 окт. 2017

Это тоже проблема для меня. Я собираю свои js и css в несколько пакетов. Прямо сейчас нет унифицированного js-кода, который я мог бы передать в свой скрипт gulp. И я НИКОГДА не собираюсь слепо выгружать обфусцированный JavaScript в код моего продукта.

Если есть унифицированный код, который можно просмотреть, я могу использовать эту новую версию.

gtmadev picture gtmadev 11 нояб. 2017
👍1

Существует также SweetAlert2, у которого есть неминифицированная версия. Это могло бы избавить от неприятностей. Работает отлично.
https://github.com/limonte/sweetalert2/releases

ndcisiv picture ndcisiv 4 дек. 2017
👍3

@daftspunk Спасибо, что

Я думаю, что эта проблема может быть недействительной ...

Мне нужны неупорядоченные исходные файлы, чтобы я мог доказать, что они не являются вредоносными.

Этот веб-проект, похоже, использует плохую практику, вынуждая пользователей устанавливать программное обеспечение в свою локальную среду для его использования (npm), в противном случае вынуждая их использовать скомпилированный и запутанный код, который невозможно проверить.

Мы должны создать новый выпуск или PR «Обеспечить не запутанную сборку при распространении пакета». Если это будет отклонено без уважительной причины, у меня могут возникнуть подозрения, что автор делает что-то злонамеренное.

Если он будет принят, вы можете получить доступ к файлам dist любой версии, минимизированной или неминифицированной, через unpkg.com.

Хранение файлов build / dist в source -control действительно идет вразрез с широко распространенным соглашением и вызывает проблемы с инструментами Git. Посмотрите, например, настройку проекта React . Это чрезвычайно стандартно, поскольку файлы dist включены в дистрибутив пакета на npm (проверьте папку umd ) и не включены в репозиторий исходного кода на Github .

zenflow picture zenflow 13 янв. 2018
👍2
Была ли эта страница полезной?
0 / 5 - 0 рейтинги

Смежные вопросы

vmitchell85 picture vmitchell85  ·  6Комментарии
mateuszjarzewski picture mateuszjarzewski  ·  4Комментарии
Untit1ed picture Untit1ed  ·  5Комментарии
yrshaikh picture yrshaikh  ·  4Комментарии
waldyrious picture waldyrious  ·  5Комментарии