我发现以下代码片段最适合我。由于它用于
require加载
package.json,因此无论当前工作目录如何,它都可以工作。
var pjson = require('./package.json');console.log(pjson.version);@Pathogen提供的警告:
使用Browserify这样做会带来安全隐患。
注意不要将您package.json的信息公开给客户端,因为这意味着您的所有依赖项版本号,构建和测试命令以及更多信息都将发送给客户端。
如果要在同一项目中构建服务器和客户端,则也要公开服务器端版本号。攻击者可以使用此类特定数据来更好地应对服务器上的攻击。
