HTTP 库 Axios 推送损坏的更新，导致数千个网站瘫痪-低调大师

HTTP 库 Axios 推送损坏的更新，导致数千个网站瘫痪

2022-10-08 374

Axios 是基于 Promise 的 HTTP 网络请求库，用于浏览器和 Node.js。Axios 体积非常小，提供了一个简单易用的库，具有易于扩展的接口。

近日 Axios 发布的 1.1.0 版本更新在推送给用户后，由于包含损坏，导致数千个网站瘫痪。

根据用户提交的 issue，在 Axios v1.1.0 中，他们使用axios.get时出现了错误，会提示 TypeError: axios.get is not a function。这导致几乎所有请求都无法成功，因为如果按照预期的行为，axios.get是一个有效的函数。

这名用户还附上了重现问题的方法，使用<script>引入 axio v1.1.0，然后直接引用axios.get()就能复现错误：

<script src="https://unpkg.com/axios@1.1.0/dist/axios.min.js"></script>
<script>
    axios.get(...)
</script>

注意：此问题没有在 v1.0.0 中复现。

从 issue 的评论可以看到，这些留言的开发者几乎全部由于此问题而导致生产环境直接崩溃。有开发者发现回滚到 1.0.0 即可解决此问题，但由于自己的 App 更新后需要审核，所以即便知道了解决方法也不能马上修复。

也有开发者认为，受此问题影响的开发者在某种程度上“不值得同情”，因为他们的生产应用在 CDN 上使用了最新（自动升级）的版本库，这是十分愚蠢的行为。

开发团队在确认问题后，次日连续发布了两个补丁更新（v1.1.1 & v1.1.2）来修复错误，建议所有用户升级至最新版本。

微信关注我们

原文链接：https://www.oschina.net/news/212815/axios-pushed-a-broken-update-crippling

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

Linux 6.1 有望成为年度 LTS 內核版本

Linux 6.0 在本周早些时候已经正式发布了，鉴于 Linux 每年都会有一个 LTS 版本发布，目前不少人都在猜测今年的 LTS 版本到底是已经发布的 6.0 还是计划于今年 12 月发布的 6.1。根据目前 Linux 维护者 Greg Kroah-Hartman 的说法来看，Linux 6.1 将更有可能成为今年的 LTS 版本。 Greg Kroah-Hartman 表示：我通常会选择每年的最后一个内核版本（last kernel of the year），根据正常的发布周期，Linux 6.1 将会是这个内核版本。但是，在它发布之前我无法做出什么承诺。根据正常的时间表，Linux 6.1-rc1 将于 10 月 16 日发布，而 Linux 6.1 稳定版则可能在 12 月 4 日或 11 日左右发布。因此，除非 Linux 6.1 的开发出现一些意外状况导致无法准时推出，否则 Linux 6.1 将会在今年正式推出，按照传统 Linux 6.1 将会成为下一个年度 LTS 版本。目前最新的 LTS 版本为去年 10 月发布的 Linux 5.15 LTS，EOL...

2022-10-08

376

官方对WPS加载项的解释： WPS 加载项是一套基于 Web 技术用来扩展 WPS 应用程序的解决方案。每个 WPS 加载项都对应打开了一个网页，并通过调用网页中 JavaScript 方法来完成其功能逻辑。 WPS 加载项打开的网页可以直接与 WPS 应用程序进行交互，同时一个 WPS 加载项中的多个网页形成了一个整体，相互之间可以进行数据共享。开发者不必关注浏览器兼容的问题，因为 WPS 加载项的底层是以 Chromium 开源浏览器项目为基础进行的优化扩展。 WPS 加载项具备快速开发、轻量化、跨平台的特性，目前已针对Windows/Linux操作系统进行适配。 WPS 加载项功能特点如下: 完整的功能。可通过多种不同的方法对文档、电子表格和演示文稿进行创作、格式设置和操控；通过鼠标、键盘执行的操作几乎都能通过WPS 加载项完成；可以轻松地执行重复任务，实现自动化。三种交互方式。自定义功能区，采用公开的CustomUI标准，快速组织所有功能；任务窗格，展示网页，内容更丰富；Web 对话框，结合事件监听，实现自由交互。标准化集成。不影响 JavaScript 语言特性，网...

2022-09-28

821

资源下载

更多资源

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。