Vue 2 (またはその他のフロントエンド フレームワーク) は、サポート終了 (EOL) 後も持続的に (安全に) 使用できますか?

Question

Vue をスタンドアロン SPA として使用する場合、2023 年 12 月の EOL 以降に重大な「バグ」が発見されることはありません。

私は、Express REST API バックエンドを備えた スタンドアロン フロントエンド SPA として Vue を使用しています。ほぼすべての「リスク」はバックエンドにあるため、フロントエンドが正しく構成されているかどうかを考えました ( 環境の使用変数など)、Vue 2.7 は 2030 年でも製品版として利用できるはずですか? 2030年まで使用すべきかどうかは別の問題だ。

私には、ビジネス上、法律上、および個人的な理由により、Vue 3.x にアップグレードしないことがあります。ほとんどの人がアップグレードするのは、エコシステムが Vue 3 に従っており、私は Vue-CLI のみに依存しており、Vue 2 コードベースは大きすぎてセキュリティ上の動機なしではリファクタリングできないためです。

これは難しい質問です。ほとんどのソフトウェアはスタンドアロンのフロントエンドとして使用できないため、インターネット上で収集したものには、EOL 後のフレームワークにおけるそのようなセキュリティの脆弱性に関する証拠はあまりありません。

Answer 1

私は JS フレームワークにそのような賭けはしません。何が起こるかわかりません。特に、Vue が何らかの依存関係 (lodash など) を使用していて、それに脆弱性がある場合は、アップグレードできないと思います。

ですから、そうです、JS に賭けるのは、おそらく長期的なアプリケーションにとっては良いアイデアではありません。しかし同時に、あなたが言ったように、クライアント側の JS フレームワークはそれほど重要なものではありません。

それはすべて、Vue 周辺のパッケージでそれをどのように使用するかによって異なります。

バックエンドを使用してビューをレンダリングする方が安全です (その後、その上にプレーンな JS を追加して SPA の動作を複製します)。それ以外の場合は、サーバー側のあらゆるものを JS から遠ざける方が確実に安全です。

TLDR: JS にはメンテナンスが必要です。