Vue 2（或任何其他前端框架）在生命週期終止 (EOL) 後能否可持續（安全地）使用？

Question

當使用 Vue 作為獨立的 SPA 時，在 2023 年 12 月 EOL 後肯定不會發現任何重大「漏洞」。

我使用Vue 作為一個獨立前端SPA，帶有Express REST API 後端，幾乎所有「風險」都在後端，所以我想如果我有正確的配置了我的前端（使用環境變數等），Vue 2.7 到2030 年應該仍然可以用於生產嗎？是否應該使用到 2030 年則是另一個問題。

我有商業合法和個人原因不升級到 Vue 3.x。大多數人升級是因為生態系統遵循 Vue 3，我只依賴 Vue-CLI，而我的 Vue 2 程式碼庫太大，如果沒有安全動機，無法重構。

這是一個困難的問題，因為大多數軟體無法用作獨立的前端，因此從我在互聯網上收集到的關於此類安全漏洞的證據並不多框架，EOL 後。

Answer 1

我不會把這樣的賭注押在 JS 框架上，你永遠不知道會發生什麼事。特別是因為如果 Vue 使用某種依賴項（如 lodash 或其他）並且它有一些漏洞，我猜你將無法升級。

所以，是的，對於長期應用程式來說，押注 JS 可能不是一個好主意。但同時，正如您所說：客戶端 JS 框架沒有什麼那麼重要。

這完全取決於你將它與 Vue 周圍的套件一起使用。

使用一些後端來渲染視圖會更安全（然後在其上添加一些普通 JS 來複製 SPA 的行為）。否則，遠離 JS 的一切以及更多在伺服器端肯定會更安全。

TLDR：JS 需要維護。