如何解决尝试通过node-addon-api
我想移植在nodejs版本10.x中修复的漏洞,因为我被迫留在nodejs 8.17上,因为它符合FIPS。因此,针对此CVE跟踪了漏洞:CVE-2020-8174
Node表示要使用node-addon-api,但我不知道如何将其钩住。根据材料,我必须
- 安装node-addon-api软件包
- 安装node-gyp软件包
- 更新binding.gyp
但是官方节点文档也说“在本地模块代码中包含napi.h”。我不明白这一点。什么是本机模块代码?我在节点项目下没有找到任何* .cc文件。
以上步骤是否足以将包装器移回?
我对node-addon-api的理解如下。请纠正我以了解相同内容
“ node-addon-api将提供内部节点本机api的包装以进行自定义。因此,如果我们包含node-addon-api,则将调用该插件的代码,而不是本机节点api”
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
