HTTP 库 Axios 推送损坏的更新,导致数千个网站瘫痪


Axios 是基于 Promise 的 HTTP 网络请求库,用于浏览器和 Node.js。Axios 体积非常小,提供了一个简单易用的库,具有易于扩展的接口。

近日 Axios 发布的 1.1.0 版本更新在推送给用户后,由于包含损坏,导致数千个网站瘫痪。

根据用户提交的 issue,在 Axios v1.1.0 中,他们使用axios.get时出现了错误,会提示 TypeError: axios.get is not a function这导致几乎所有请求都无法成功,因为如果按照预期的行为,axios.get是一个有效的函数。

这名用户还附上了重现问题的方法,使用<script>引入 axio v1.1.0,然后直接引用axios.get()就能复现错误:

<script src="https://unpkg.com/[email protected]/dist/axios.min.js"></script>
<script>
axios.get(...)
</script>

注意:此问题没有在 v1.0.0 中复现。

从 issue 的评论可以看到,这些留言的开发者几乎全部由于此问题而导致生产环境直接崩溃。有开发者发现回滚到 1.0.0 即可解决此问题,但由于自己的 App 更新后需要审核,所以即便知道了解决方法也不能马上修复。

也有开发者认为,受此问题影响的开发者在某种程度上“不值得同情”,因为他们的生产应用在 CDN 上使用了最新(自动升级)的版本库,这是十分愚蠢的行为。

开发团队在确认问题后,次日连续发布了两个补丁更新(v1.1.1 & v1.1.2)来修复错误,建议所有用户升级至最新版本。


相關推薦

2023-05-25

1G 服务器可建立上万个独立网站。 更新说明 增加 SEO推送 插件,提供针对百度进行自动化定时推送能力。 增加 HtmlVisualEditor 插件,提供 html可视化修改框架的接入,来代替之前的 htmlEdit 可视化方案。默认编辑模版页面时

2024-08-16

务意外失去数据库连接。在这一事件中,没有数据丢失或损坏。 详情查看:https://www.githubstatus.com/incidents/kz4khcgdsfdv 相关阅读 GitHub 多项服务出现故障 GitHub 今天凌晨短暂宕机 GitHub.com 跑了 1200 多台 MySQL 主机,如何无

2023-11-16

个交换机开始,整个网络出现了故障。这是由于最近一次更新中的一个软件错误造成的,该错误影响了网络中的 114 个交换机。当纽约的交换机复位并发出信号时,这个错误引发了多米诺骨牌效应,导致大范围的网络中断。 有

2023-11-25

,攻击者通过不断发送请求致使网站服务器超载而瘫痪,导致网站运营严重中断。除了 blender.org 主网站外,其他一些服务也无法使用。 该攻击由具有数百个 IP 地址的僵尸网络执行,发送超过 15 亿个恶意请求,峰值速率为 10 万

2023-12-01

,攻击者通过不断发送请求致使网站服务器超载而瘫痪,导致网站运营严重中断。除了 blender.org 主网站外,其他一些服务也无法使用。 Blender 连续 5 天遭受大规模 DDoS 攻击 该攻击由具有数百个 IP 地址的僵尸网络执行,发

2022-12-25

、http2协议 ✅ 5. 支持websocket服务端 ✅ 6. 框架自带websocket推送,支持定时推送到webscoket客户端 ✅ 7. 支持同步httpclient get post ✅ 8. 框架自带ORM,使用链接池方式,目前支持mysql ✅ 9. 框架自带线程池,和用户代码运行的线程池 ✅10.

2023-01-10

赋值时,若行号未递增将返回错误,以避免生成的工作簿损坏,相关 issue #1139 按行流式写入工作表时,支持通过指定 RowOpts 为单元格设置样式,相关 issue #1354 支持流式设置窗格,相关 issue #1047 支持流式设置行内富

2023-06-04

http/2协议 ✅ 5. 支持websocket服务端 ✅ 6. 框架自带websocket推送,支持定时推送到webscoket客户端 ✅ 7. 支持同步httpclient get post ✅ 8. 框架自带ORM,使用链接池方式,目前支持mysql ✅ 9. 框架自带线程池,和用户代码运行的线程池 ✅10.

2022-02-16

ipt 开发者正在使用域名过期的邮箱作为其 npm 帐户,从而导致他们托管在 npm 的项目会轻易被劫持。 据称,npm 上所有用户的邮件地址都是公开的。通过请求个人资料页面即可返回邮件地址: npm 是最大的 JavaScript 软件包

2023-06-03

,并填写以下字段内容。 Webhook url:用于工单消息推送的 API 地址; 最大重试字数:默认3次,取值范围 0-5。如果事件推送失败,SQLE 将重新推送通知,若重试 3 次后,仍推送失败,则不再推送本次事件; 最大重试间隔

2022-11-09

绑定中,注册域名的URL自定义 [网站分离]插件,增加FTP推送支持 [网站分离]插件,增加SFTP推送支持 [网站分离]插件,增加生成html到服务器本身缓存的支持,适用于文章非常多,比如几万篇文章,同时使用了云存储的情况,

2022-09-15

屏动态查询接口,输出执行状态等错误信息 优化 消息推送接口,在特殊场景下的健壮性 优化 BPM 下一步处理人,多选情况下覆盖默认设定处理人 优化 BPM 设计器人员选择和角色选择,只显示状态为正常的数据 优化

2023-06-25

http/2协议 ✅ 5. 支持websocket服务端 ✅ 6. 框架自带websocket推送,支持定时推送到webscoket客户端 ✅ 7. 支持同步httpclient get post ✅ 8. 框架自带ORM,使用链接池方式,目前支持mysql ✅ 9. 框架自带线程池,和用户代码运行的线程池 ✅10.

2023-12-21

http/2协议 ✅ 5. 支持websocket服务端 ✅ 6. 框架自带websocket推送,支持定时推送到webscoket客户端 ✅ 7. 支持httpclient get post,同步异步、协程模式,数据采集 ✅ 8. 框架自带ORM,使用链接池方式,目前支持mysql ✅ 9. 框架自带线程池,和