HTTP库Axios推送损坏的更新,导致数千个网站瘫痪
出品 | OSC开源社区(ID:oschina2013)
Axios 是基于 Promise 的 HTTP 网络请求库,用于浏览器和 Node.js。Axios 体积非常小,提供了一个简单易用的库,具有易于扩展的接口。
近日 Axios 发布的 1.1.0 版本更新在推送给用户后,由于包含损坏,导致数千个网站瘫痪。
根据用户提交的 issue,在 Axios v1.1.0 中,他们使用
axios.get
时出现了错误,会提示TypeError: axios.get is not a function
。这导致几乎所有请求都无法成功,因为如果按照预期的行为,axios.get
是一个有效的函数。这名用户还附上了重现问题的方法,使用
<script>
引入 axio v1.1.0,然后直接引用 axios.get()
就能复现错误:<scriptsrc="https://unpkg.com/[email protected]/dist/axios.min.js"></script><script>
axios.get(...)
</script>
注意:此问题没有在 v1.0.0 中复现。
从 issue 的评论可以看到,这些留言的开发者几乎全部由于此问题而导致生产环境直接崩溃。有开发者发现回滚到 1.0.0 即可解决此问题,但由于自己的 App 更新后需要审核,所以即便知道了解决方法也不能马上修复。
也有开发者认为,受此问题影响的开发者在某种程度上 “不值得同情”,因为他们的生产应用在 CDN 上使用了最新(自动升级)的版本库,这是十分愚蠢的行为。
开发团队在确认问题后,次日连续发布了两个补丁更新(v1.1.1 & v1.1.2)来修复错误,建议所有用户升级至最新版本。
相关链接:https://www.reddit.com/r/programming/comments/xxu545/framework_axios_pushed_a_broken_update_crippling/
https://github.com/axios/axios/issues/5038
往期推荐
Linux 6.0正式发布
Pop!_OS COSMIC桌面使用Rust GUI库Iced取代GTK
这里有最新开源资讯、软件更新、技术干货等内容
点这里 ↓↓↓ 记得 关注✔ 标星⭐ 哦~
阅读原文 关键词
网站
方法
axios.get
行为
最新评论
推荐文章
作者最新文章
你可能感兴趣的文章
Copyright Disclaimer: The copyright of contents (including texts, images, videos and audios) posted above belong to the User who shared or the third-party website which the User shared from. If you found your copyright have been infringed, please send a DMCA takedown notice to [email protected]. For more detail of the source, please click on the button "Read Original Post" below. For other communications, please send to [email protected].
版权声明:以上内容为用户推荐收藏至CareerEngine平台,其内容(含文字、图片、视频、音频等)及知识版权均属用户或用户转发自的第三方网站,如涉嫌侵权,请通知[email protected]进行信息删除。如需查看信息来源,请点击“查看原文”。如需洽谈其它事宜,请联系[email protected]。
版权声明:以上内容为用户推荐收藏至CareerEngine平台,其内容(含文字、图片、视频、音频等)及知识版权均属用户或用户转发自的第三方网站,如涉嫌侵权,请通知[email protected]进行信息删除。如需查看信息来源,请点击“查看原文”。如需洽谈其它事宜,请联系[email protected]。