當使用 Vue 作為獨立的 SPA 時,在 2023 年 12 月 EOL 後肯定不會發現任何重大「漏洞」。
我使用Vue 作為一個獨立前端SPA,帶有Express REST API 後端,幾乎所有「風險」都在後端,所以我想如果我有正確的配置了我的前端(使用環境變數等),Vue 2.7 到2030 年應該仍然可以用於生產嗎?是否應該使用到 2030 年則是另一個問題。
我有商業合法和個人原因不升級到 Vue 3.x。大多數人升級是因為生態系統遵循 Vue 3,我只依賴 Vue-CLI,而我的 Vue 2 程式碼庫太大,如果沒有安全動機,無法重構。
這是一個困難的問題,因為大多數軟體無法用作獨立的前端,因此從我在互聯網上收集到的關於此類安全漏洞的證據並不多框架,EOL 後。
P粉6086470332024-03-29 15:33:33
我不會把這樣的賭注押在 JS 框架上,你永遠不知道會發生什麼事。特別是因為如果 Vue 使用某種依賴項(如 lodash 或其他)並且它有一些漏洞,我猜你將無法升級。
所以,是的,對於長期應用程式來說,押注 JS 可能不是一個好主意。但同時,正如您所說:客戶端 JS 框架沒有什麼那麼重要。
這完全取決於你將它與 Vue 周圍的套件一起使用。
使用一些後端來渲染視圖會更安全(然後在其上添加一些普通 JS 來複製 SPA 的行為)。否則,遠離 JS 的一切以及更多在伺服器端肯定會更安全。
TLDR:JS 需要維護。