구축(deps): 4.7.6에서 4.7.7로 손잡이 증가

6219 단어 pretty-please

묘사

4.7.6에서 4.7.7까지의 충돌handlebars.
변경 로그
출처handlebars's changelog.

v4。7.7-2021년 2월 15일

  • fix weird error in integration tests - eb860c0
  • fix: check prototype property access in strict-mode (#1736) - b6d3de7
  • fix: escape property names in compat mode (#1736) - f058970
  • refactor: In spec tests, use expectTemplate over equals and shouldThrow (#1683) - 77825f8
  • chore: start testing on Node.js 12 and 13 - 3789a30

(POSSIBLY) BREAKING CHANGES:

  • the changes from version 4.6.0 now also apply in when using the compile-option "strict: true". Access to prototype properties is forbidden completely by default, specific properties or methods can be allowed via runtime-options. See #1633 for details. If you are using Handlebars as documented, you should not be accessing prototype properties from your template anyway, so the changes should not be a problem for you. Only the use of undocumented features can break your build.

That is why we only bump the patch version despite mentioning breaking changes.

Commits


언약
  • a9a8e40 v4.7.7
  • e66aed5 업데이트 릴리즈 노트
  • 7d4d170 Saucelabs 테스트에서 IE 비활성화
  • eb860c0 통합 테스트의 이상한 오류 수정
  • b6d3de7 복구: 엄격한 모드에서 원형 속성 접근 검사#1736
  • f058970 복구: 호환 모드에서 전환 속성 이름#1736
  • 77825f8 재구성: 규범 테스트에서expectTemplate로 equals와 shouldThrow(#1683를 덮어쓰기
  • 자질구레한 일: 노드에서 테스트를 시작합니다.js 12와 13
  • 참조 3789a30
  • 의 전체 차이
    compare view
    이 PR과의 충돌은 사용자가 직접 변경하지 않는 한 해결될 수 있습니다.주석@dependabot rebase을 사용하여 수동으로 재기준을 트리거할 수도 있습니다.
    신뢰성 명령 및 옵션
    이 PR에 의견을 달면 Cortebot 작업을 트리거할 수 있습니다.
    - "@relateot rebase"는 이 PR의 기초를 재설정합니다.
    - "@relateot recreate"는 이 PR을 다시 만들고 편집한 내용을 덮어씁니다.
    - "@cordenot merge"는 CI 전송 후 이 PR을 병합합니다.
    - "@relateot squash and merge"는 CI 전송 후 이 PR을 누르고 병합합니다.
    - "@Correlot cancel merge"는 이전에 요청한 병합을 취소하고 자동 병합을 차단합니다.
    - 이 PR이 종료되면 @Correlot Recover에서 다시 열립니다.
    - @CorrelotClose가 PR을 닫고 Correlott를 중지하고 다시 생성합니다.수동으로 닫아서 같은 결과를 얻을 수 있습니다
    - "@corderot ignore this main version"은 이 PR을 닫고 Corderot가 이 주요 버전의 콘텐츠를 다시 만드는 것을 중지합니다. (PR을 다시 열거나 업그레이드하지 않는 한)
    - "@corderot ignore this minor version"은 이 PR을 닫고 corderot가 이 minor version에 대해 더 많은 PR을 만드는 것을 중지합니다. (PR을 다시 열거나 PR로 업그레이드하지 않는 한)
    - "@corderot ignore this dependency"는 이 PR을 닫고 이 의존항에 대한 corderot의 내용을 다시 만들지 않습니다(PR을 다시 열거나 PR로 업그레이드하지 않는 한)
    [보안 경고 페이지]에서 재구매 계약의 자동 보안 수정 PRs를 비활성화할 수 있습니다(https://github.com/tdreyno/pretty-please/network/alerts).

    토론 #1

    : 타다: 이 PR은 버전 1.16.0에 포함되어 있습니다. 타다:
    이 버전은 다음 웹 사이트에서 사용할 수 있습니다.
    - Dependabot compatibility score
    - npm package (@latest dist-tag)
    당신의 GitHub release 로봇: 소프트웨어 패키지: 로켓:

    좋은 웹페이지 즐겨찾기