Vue 2（或任何其他前端框架）在生命周期终止 (EOL) 后能否可持续（安全地）使用？

Question

当使用 Vue 作为独立的 SPA 时，在 2023 年 12 月 EOL 后肯定不会发现任何重大“漏洞”。

我使用 Vue 作为一个独立前端 SPA，带有 Express REST API 后端，几乎所有“风险”都在后端，所以我想如果我有正确的配置了我的前端（使用环境变量等），Vue 2.7 到 2030 年应该仍然可以用于生产吗？是否应该使用到 2030 年则是另一个问题。

我有商业合法和个人原因不升级到 Vue 3.x。大多数人升级是因为生态系统遵循 Vue 3，我只依赖 Vue-CLI，而我的 Vue 2 代码库太大，如果没有安全动机，无法重构。

这是一个困难的问题，因为大多数软件无法用作独立的前端，因此从我在互联网上收集到的关于此类安全漏洞的证据并不多框架，EOL 后。

Answer 1

我不会把这样的赌注押在 JS 框架上，你永远不知道会发生什么。特别是因为如果 Vue 使用某种依赖项（如 lodash 或其他）并且它有一些漏洞，我猜你将无法升级。

所以，是的，对于长期应用程序来说，押注 JS 可能不是一个好主意。但与此同时，正如您所说：客户端 JS 框架没有什么那么重要。

这完全取决于你将它与 Vue 周围的包一起使用。

使用一些后端来渲染视图会更安全（然后在其上添加一些普通 JS 来复制 SPA 的行为）。否则，远离 JS 的一切以及更多在服务器端肯定会更安全。

TLDR：JS 需要维护。