原创作品,允许转载,转载时请务必以超链接形式标明原始出处、作者信息和本声明,否则后果自负。
如果你觉得这篇文章对你有帮助或启发,可直接留言和我沟通**
在国内,大家一般使用composer都会考虑使用国内镜像,原因大家都懂,用的最广的是中国全量镜像http://packagist.phpcomposer.com,现在大部分网站为了数据安全性,都开始使用加密的http传输方式进行通讯,也就是https,Composer也不例外,Composer
官方对数据源安全策略完全升级,如果用户已经升级了Composer,对原有项目update时候可能会出现如下的警告:
Composer警告
解决方案
1.其实目前中国全量镜像已经升级到了https了,只需要把镜像源改为https://packagist.phpcomposer.com就可以解决了。
{
"config": {},
"repositories": {
"packagist": {
"type": "composer",
"url": "https://packagist.phpcomposer.com"
}
}
}
2.有些人会觉得https太慢,安全性的事情可以暂搁一边,那可以考虑配置composer.json来关闭安全验证。
"config": {
"secure-http": false
}
总结
其实使用https是未来的趋势,还是建议使用第一种方式来完美解决这个问题。
网友评论