Vue 2(或任何其他前端框架)在生命周期终止 (EOL) 后能否可持续(安全地)使用?
P粉973899567
P粉973899567 2024-03-28 17:35:43
0
1
502

当使用 Vue 作为独立的 SPA 时,在 2023 年 12 月 EOL 后肯定不会发现任何重大“漏洞”。

我使用 Vue 作为一个独立前端 SPA,带有 Express REST API 后端,几乎所有“风险”都在后端,所以我想如果我有正确的配置了我的前端(使用环境变量等),Vue 2.7 到 2030 年应该仍然可以用于生产吗?是否应该使用到 2030 年则是另一个问题。

我有商业合法和个人原因不升级到 Vue 3.x。大多数人升级是因为生态系统遵循 Vue 3,我只依赖 Vue-CLI,而我的 Vue 2 代码库太大,如果没有安全动机,无法重构。

这是一个困难的问题,因为大多数软件无法用作独立的前端,因此从我在互联网上收集到的关于此类安全漏洞的证据并不多框架,EOL 后。

P粉973899567
P粉973899567

全部回复(1)
P粉608647033

我不会把这样的赌注押在 JS 框架上,你永远不知道会发生什么。特别是因为如果 Vue 使用某种依赖项(如 lodash 或其他)并且它有一些漏洞,我猜你将无法升级。

所以,是的,对于长期应用程序来说,押注 JS 可能不是一个好主意。但与此同时,正如您所说:客户端 JS 框架没有什么那么重要。

这完全取决于你将它与 Vue 周围的包一起使用。

使用一些后端来渲染视图会更安全(然后在其上添加一些普通 JS 来复制 SPA 的行为)。否则,远离 JS 的一切以及更多在服务器端肯定会更安全。

TLDR:JS 需要维护。

热门教程
更多>
最新下载
更多>
网站特效
网站源码
网站素材
前端模板