구축(deps): 4.7.6에서 4.7.7로 손잡이 증가

묘사

4.7.6에서 4.7.7까지의 충돌handlebars.
변경 로그
출처handlebars's changelog.

v4。7.7-2021년 2월 15일

• fix weird error in integration tests - eb860c0
• fix: check prototype property access in strict-mode (#1736) - b6d3de7
• fix: escape property names in compat mode (#1736) - f058970
• refactor: In spec tests, use expectTemplate over equals and shouldThrow (#1683) - 77825f8
• chore: start testing on Node.js 12 and 13 - 3789a30

(POSSIBLY) BREAKING CHANGES:

• the changes from version 4.6.0 now also apply in when using the compile-option "strict: true". Access to prototype properties is forbidden completely by default, specific properties or methods can be allowed via runtime-options. See #1633 for details. If you are using Handlebars as documented, you should not be accessing prototype properties from your template anyway, so the changes should not be a problem for you. Only the use of undocumented features can break your build.

That is why we only bump the patch version despite mentioning breaking changes.

Commits

언약

a9a8e40 v4.7.7

e66aed5 업데이트 릴리즈 노트

7d4d170 Saucelabs 테스트에서 IE 비활성화

eb860c0 통합 테스트의 이상한 오류 수정

b6d3de7 복구: 엄격한 모드에서 원형 속성 접근 검사#1736

f058970 복구: 호환 모드에서 전환 속성 이름#1736

77825f8 재구성: 규범 테스트에서expectTemplate로 equals와 shouldThrow(#1683를 덮어쓰기

자질구레한 일: 노드에서 테스트를 시작합니다.js 12와 13

참조 3789a30

의 전체 차이
compare view
이 PR과의 충돌은 사용자가 직접 변경하지 않는 한 해결될 수 있습니다.주석@dependabot rebase을 사용하여 수동으로 재기준을 트리거할 수도 있습니다.
신뢰성 명령 및 옵션
이 PR에 의견을 달면 Cortebot 작업을 트리거할 수 있습니다.
- "@relateot rebase"는 이 PR의 기초를 재설정합니다.
- "@relateot recreate"는 이 PR을 다시 만들고 편집한 내용을 덮어씁니다.
- "@cordenot merge"는 CI 전송 후 이 PR을 병합합니다.
- "@relateot squash and merge"는 CI 전송 후 이 PR을 누르고 병합합니다.
- "@Correlot cancel merge"는 이전에 요청한 병합을 취소하고 자동 병합을 차단합니다.
- 이 PR이 종료되면 @Correlot Recover에서 다시 열립니다.
- @CorrelotClose가 PR을 닫고 Correlott를 중지하고 다시 생성합니다.수동으로 닫아서 같은 결과를 얻을 수 있습니다
- "@corderot ignore this main version"은 이 PR을 닫고 Corderot가 이 주요 버전의 콘텐츠를 다시 만드는 것을 중지합니다. (PR을 다시 열거나 업그레이드하지 않는 한)
- "@corderot ignore this minor version"은 이 PR을 닫고 corderot가 이 minor version에 대해 더 많은 PR을 만드는 것을 중지합니다. (PR을 다시 열거나 PR로 업그레이드하지 않는 한)
- "@corderot ignore this dependency"는 이 PR을 닫고 이 의존항에 대한 corderot의 내용을 다시 만들지 않습니다(PR을 다시 열거나 PR로 업그레이드하지 않는 한)
[보안 경고 페이지]에서 재구매 계약의 자동 보안 수정 PRs를 비활성화할 수 있습니다(https://github.com/tdreyno/pretty-please/network/alerts).

토론 #1

: 타다: 이 PR은 버전 1.16.0에 포함되어 있습니다. 타다:
이 버전은 다음 웹 사이트에서 사용할 수 있습니다.
-
- npm package (@latest dist-tag)
당신의 GitHub release 로봇: 소프트웨어 패키지: 로켓: