本文概述
你应该始终将Cordova更新到最新版本。有新版本的Cordova可用时, 你将在终端中收到更新消息。如果没有, 你仍然可以使用以下命令在全球范围内验证过时的软件包:
npm outdated -g --depth=0
这将生成以下输出(根据可能会更改的全局安装软件包):
如你所见, cordova软件包已过期, 因此建议对其进行更新。在本文中, 你将学习有关更新cordova CLI工具和项目的cordova平台的所有信息。
我为什么要验证和更新Cordova和Cordova平台
有很多原因(其中一些非常明显)说明为什么你应该始终与代码保持最新。最重要的是, 随着时间的流逝, 在Cordova平台中发现安全漏洞, 这是几年前的事, 当时Google Play警告所有开发人员使用已发布的Cordova应用程序, 而该应用程序的android平台是过期, 在Google Play控制台中显示以下警告:
这是为了通知你–mycompany.packages.id–是基于包含安全漏洞的Apache Cordova版本构建的。这包括一个严重性较高的跨应用程序脚本(XAS)漏洞。在某些情况下, 易受攻击的应用程序可能会被远程利用以窃取敏感信息, 例如用户登录凭据。
你应尽快升级到Apache Cordova 3.5.1或更高版本。有关该漏洞的更多信息, 以及有关升级Apache Cordova的指导, 请参阅http://cordova.apache.org/announcements/2014/08/04/android-351.html。
请注意, 带有漏洞的应用程序可能会使用户面临遭受威胁的风险, 可能会被视为”危险产品”, 并且可能会从Google Play中删除。
好吧, 要损害用户的安全性已经是为什么你应该始终将cordova应用程序更新到最新版本的原因。
此外, 我们并不是在谈论仅更新Cordova应用程序的平台, 而是用来创建Cordova应用程序的工具(因为”安全警报”是指该应用程序中使用的Cordova版本, 而不是你的系统上安装的Cordova(可能有所不同)。确保在开发环境中始终使用最新的cordova版本, 因此你将拥有最新的玩具和功能, 可以使你的开发体验更好。
1.验证Cordova
你可以执行以下命令在Node.js中验证已安装的cordova版本:
cordova -v
REM or the long version
cordova --version
直到日期(29-12-2016), 最新版本是Cordova 6.4.0。
更新Cordova
要更新cordova, 执行以下命令非常容易:
npm update -g cordova
你已经准备好使用最新版本的Cordova及其最新工具。
2.验证Cordova平台(Android, iOS, Windows)
如果你位于项目中的终端, 则可以使用cordova平台版本<PLATFORM_NAME>验证现有项目的平台, 例如, 要验证Android的版本, 可以执行以下命令:
cordova platform version android
上一条命令的执行应生成以下输出:
更新现有平台
正如你应该更新cordova的原因所述, 这是针对具有安全漏洞的cordova版本的Android开发人员的警告, 如果你拥有现有平台, 但已过时, 则可以简单地使用进行更新, 例如可以更新android平台执行:
cordova platform update android
为了更新平台, 它显然需要存在并且已经安装, 否则你将收到以下警告:
错误:尚未添加平台” android”。请参阅” cordova平台列表”。
一旦执行了update命令, 你将获得以下输出:
编码愉快!
评论前必须登录!
注册