V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
drymonfidelia
V2EX  ›  信息安全

前端 npm 包如果长期不更新,是否不会带来除了 XSS 以外的安全风险? Angular 相关的东西整天搞 Breaking Changes,向下兼容性极差,根本没法更新

  •  
  •   drymonfidelia · 152 天前 · 2015 次点击
    这是一个创建于 152 天前的主题,其中的信息可能已经有所发展或是发生改变。
    3 条回复    2025-04-28 14:44:00 +08:00
    codehz
        1
    codehz  
       152 天前 via Android
    安全风险可能存在,但纯前端的风险嘛,基本很少,类似 Next.js 这种后端也跑代码的是真的会出大事的(最近真有)
    nzbin
        2
    nzbin  
       151 天前
    Angular 这两年新加的功能全否有对应 ng update 命令,迁移很丝滑,担心 npm 包太老就更新呗,没啥可抱怨的吧
    nzbin
        3
    nzbin  
       151 天前
    关于   ·   帮助文档   ·   自助推广系统   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1018 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 23:08 · PVG 07:08 · LAX 16:08 · JFK 19:08
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.