Apabila menggunakan Vue sebagai SPA kendiri, pastinya tidak akan ada sebarang "pepijat" utama ditemui selepas EOL Disember 2023.
Saya menggunakan Vue sebagai standalonefrontend SPA dengan bahagian belakang Express REST API, hampir semua "risiko" berada di bahagian belakang, jadi saya fikir jika saya telah mengkonfigurasi bahagian hadapan saya dengan betul (menggunakan pembolehubah persekitaran dll.), Sekiranya Vue 2.7 masih tersedia untuk pengeluaran pada tahun 2030? Sama ada ia perlu digunakan sehingga 2030 adalah persoalan lain.
Saya mempunyai sebab perniagaan, undang-undang dan peribadi untuk tidak menaik taraf kepada Vue 3.x. Kebanyakan orang menaik taraf kerana ekosistem mengikuti Vue 3, saya hanya bergantung pada Vue-CLI, dan pangkalan kod Vue 2 saya terlalu besar untuk difaktorkan semula tanpa motivasi keselamatan.
Ini adalah soalan yang sukar kerana kebanyakan perisian tidak boleh digunakan sebagai bahagian hadapan yang berdiri sendiri, jadi tidak banyak bukti daripada apa yang saya kumpulkan di internet tentang kelemahan keselamatan sedemikian dalam rangka kerja, selepas EOL.
Saya tidak akan mempertaruhkan pertaruhan sedemikian pada rangka kerja JS, anda tidak pernah tahu apa yang mungkin berlaku. Terutama kerana jika Vue menggunakan beberapa jenis pergantungan (seperti lodash atau sesuatu) dan ia mempunyai sedikit kelemahan, saya rasa anda tidak akan dapat menaik taraf.
Jadi, ya, pertaruhan pada JS mungkin bukan idea yang baik untuk aplikasi jangka panjang. Tetapi pada masa yang sama, seperti yang anda katakan: rangka kerja JS pihak pelanggan bukanlah sesuatu yang penting.
Semuanya bergantung pada cara anda menggunakannya dengan pakej di sekitar Vue.
Adalah lebih selamat untuk menggunakan beberapa bahagian belakang untuk memaparkan paparan (dan kemudian tambahkan beberapa JS biasa di atasnya untuk meniru tingkah laku SPA). Jika tidak, pasti lebih selamat untuk menjauhkan diri daripada JS segala-galanya dan banyak lagi di bahagian pelayan.
TLDR: JS memerlukan penyelenggaraan.