Что такое опция --save для установки npm?
Вы не можете. Вы никогда не сможете опираться на пользовательские данные. Даже если вы можете запретить пользователю изменять элементы DOM (чего вы не можете), вы вряд ли сможете помешать им отправлять HTTP-запрос с помощью cURL, wget или другой библиотеки с любыми полями, которые они выбрали. Не доверяйте данным, отправленным пользователем.
Если вы хотите убедиться, что это значение не изменилось, вам нужно будет сохранить его на сервере. PHP имеет отличную функцию, которая позволяет это сделать - сеансы . Храните данные в сеансе, и пользователь не сможет его модифицировать, поскольку он будет храниться на вашем сервере и никогда не будет передаваться самим пользователю или из него.
6 ответов
Обновление npm 5:
Начиная с npm 5.0.0 , установленные модули по умолчанию добавляются как зависимости, поэтому опция --save не больше нужно Другие варианты сохранения все еще существуют и перечислены в документации для npm install.
Исходный ответ:
До версии 5 NPM по умолчанию просто устанавливал пакет в node_modules. Когда вы пытались установить зависимости для вашего приложения / модуля, вам необходимо сначала установить их, а затем добавить их (вместе с соответствующим номером версии) в раздел dependencies вашего package.json.
Опция --save инструктировала NPM автоматически включать пакет в секцию dependencies вашего package.json, что экономит вам дополнительный шаг.
Кроме того, существуют дополнительные опции --save-dev и --save-optional, которые сохраняют пакет в devDependencies и optionalDependencies соответственно. Это полезно при установке пакетов только для разработки, таких как grunt или вашей тестовой библиотеки.
Он ничего не сделает, если у вас нет файла package.json. Начните с запуска npm init, чтобы создать его. Затем вызовы npm install --save или npm install --save-dev или npm install --save-optional обновят package.json, чтобы вывести список ваших зависимостей.
в соответствии с NPM Doc
Таким образом, кажется, что при запуске npm install package_name зависимость пакета должен автоматически добавляться в package.json, верно?
npm install --save или npm install --save-dev, почему мы выбираем 1 вариант между этими двумя при установке пакета в нашем проекте.
из приведенных выше ответов ясно, что npm install --save добавит запись в поле dependency в файле pacakage.json, а другую - в dev-dependency.
Таким образом, возникает вопрос, зачем нам нужно вводить наш установочный модуль в файл pacakge.json, потому что всякий раз, когда мы регистрируем код в git или передаем наш код кому-то, мы всегда даем его или проверяем его без node-modules, потому что он Он очень большой по размеру и также доступен в общем месте, поэтому, чтобы избежать этого, мы делаем это.
Итак, как другой человек получит все модули, которые специально или необходимы для этого проекта, так что ответ - это файл from the package.json, в котором есть запись всех необходимых пакетов для запуска или разработки этого проекта.
, поэтому после получения команды code we simply need to run the npm install она прочитает файл package.json и установит необходимые необходимые пакеты.
npm i (Имя пакета) --save
Проще говоря, с помощью приведенной выше команды нам не нужно будет записывать имя пакета в файл package.json, оно автоматически добавит его имя и зависимость от версии, которая вам понадобится в то время, когда вы отправляетесь в производство или настраиваете в другой раз.
npm help install
Выше команда ll поможет узнать больше опций и исправить def.shown в pic 
Да его уже ответил, но - сохраняют, и - sav-dev больше не необходимы. Они привыкли для того, таким образом, они находятся в каждом учебном руководстве, которое я нахожу