我一直在我的应用程序中使用 jQuery 和 jQuery UI 的本地副本,并通过 Composer 进行管理。由于情况发生了变化,我决定切换到 Google 的 CDN,因此我从需求列表中删除了两个“组件”包,认为就这样了。我忘记了我仍在使用的许多其他软件包都需要它,因此它只是自动重新安装最新版本。
如果我使用 Google 的 CDN 来提供 jQuery 和 jQueryUI,如何防止 Composer 安装本地副本?
我自己在 Packagist 的博客文章中找到了答案:https://blog.packagist.com/preventing-dependency-hijacking/
排除显式包或模式的格式为:
"repositories": {
"private-repo": {
"url": "https://my-repo.internal"
}
"packagist.org": {
"url": "https://repo.packagist.org",
"exclude": ["myprefix/*"]
}
}