Lors de l'utilisation de Vue en tant que SPA autonome, il n'y aura certainement pas de « bugs » majeurs découverts après l'EOL de décembre 2023.
J'utilise Vue comme un SPA frontend autonome avec un backend API REST Express, presque tous les "risques" sont dans le backend, donc j'ai pensé que si mon frontend était configuré correctement (en utilisant des variables d'environnement, etc.), je devrais Vue 2.7 sera-t-elle toujours disponible en production en 2030 ? La question de savoir si elle doit être utilisée jusqu’en 2030 est une autre question.
J'ai des raisons professionnelles, juridiques et personnelles de ne pas passer à Vue 3.x. La plupart des gens effectuent une mise à niveau parce que l'écosystème suit Vue 3, je m'appuie uniquement sur Vue-CLI et ma base de code Vue 2 est trop volumineuse pour être refactorisée sans motivation de sécurité.
C'est une question difficile car la plupart des logiciels ne peuvent pas être utilisés comme front-end autonome, il n'y a donc pas beaucoup de preuves de ce que j'ai rassemblé sur Internet sur de telles vulnérabilités de sécurité dans les frameworks, post-EOL.
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
Je ne parierais pas un tel pari sur un framework JS, on ne sait jamais ce qui pourrait arriver. D'autant plus que si Vue utilise une sorte de dépendance (comme lodash ou quelque chose du genre) et qu'elle présente une certaine vulnérabilité, je suppose que vous ne pourrez pas mettre à niveau.
Donc, oui, parier sur JS n'est probablement pas une bonne idée pour des applications à long terme. Mais en même temps, comme vous l'avez dit : les frameworks JS côté client n'ont rien de très important.
Tout dépend de la façon dont vous l'utilisez avec les packages autour de Vue.
Il serait plus sûr d'utiliser un backend pour restituer la vue (puis d'ajouter du JS simple par-dessus pour reproduire le comportement du SPA). Sinon, il est nettement plus sûr de rester à l'écart de tout ce qui concerne JS et bien plus encore du côté serveur.
TLDR : JS a besoin de maintenance.