问题描述
我想移植在nodejs版本10.x中修复的漏洞,因为我被迫留在nodejs 8.17上,因为它符合FIPS。因此,针对此CVE跟踪了漏洞:CVE-2020-8174
Node表示要使用node-addon-api,但我不知道如何将其钩住。根据材料,我必须
- 安装node-addon-api软件包
- 安装node-gyp软件包
- 更新binding.gyp
但是官方节点文档也说“在本地模块代码中包含napi.h”。我不明白这一点。什么是本机模块代码?我在节点项目下没有找到任何* .cc文件。
以上步骤是否足以将包装器移回?
我对node-addon-api的理解如下。请纠正我以了解相同内容
“ node-addon-api将提供内部节点本机api的包装以进行自定义。因此,如果我们包含node-addon-api,则将调用该插件的代码,而不是本机节点api”
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)