搜尋

首頁  >  問答  >  主體

Vue 2(或任何其他前端框架)在生命週期終止 (EOL) 後能否可持續(安全地)使用?

當使用 Vue 作為獨立的 SPA 時,在 2023 年 12 月 EOL 後肯定不會發現任何重大「漏洞」。

我使用Vue 作為一個獨立前端SPA,帶有Express REST API 後端,幾乎所有「風險」都在後端,所以我想如果我有正確的配置了我的前端(使用環境變數等),Vue 2.7 到2030 年應該仍然可以用於生產嗎?是否應該使用到 2030 年則是另一個問題。

我有商業合法和個人原因不升級到 Vue 3.x。大多數人升級是因為生態系統遵循 Vue 3,我只依賴 Vue-CLI,而我的 Vue 2 程式碼庫太大,如果沒有安全動機,無法重構。

這是一個困難的問題,因為大多數軟體無法用作獨立的前端,因此從我在互聯網上收集到的關於此類安全漏洞的證據並不多框架,EOL 後。

P粉973899567P粉973899567367 天前637

全部回覆(1)我來回復

  • P粉608647033

    P粉6086470332024-03-29 15:33:33

    我不會把這樣的賭注押在 JS 框架上,你永遠不知道會發生什麼事。特別是因為如果 Vue 使用某種依賴項(如 lodash 或其他)並且它有一些漏洞,我猜你將無法升級。

    所以,是的,對於長期應用程式來說,押注 JS 可能不是一個好主意。但同時,正如您所說:客戶端 JS 框架沒有什麼那麼重要。

    這完全取決於你將它與 Vue 周圍的套件一起使用。

    使用一些後端來渲染視圖會更安全(然後在其上添加一些普通 JS 來複製 SPA 的行為)。否則,遠離 JS 的一切以及更多在伺服器端肯定會更安全。

    TLDR:JS 需要維護。

    回覆
    0
  • 取消回覆