当使用 Vue 作为独立的 SPA 时,在 2023 年 12 月 EOL 后肯定不会发现任何重大“漏洞”。
我使用 Vue 作为一个独立前端 SPA,带有 Express REST API 后端,几乎所有“风险”都在后端,所以我想如果我有正确的配置了我的前端(使用环境变量等),Vue 2.7 到 2030 年应该仍然可以用于生产吗?是否应该使用到 2030 年则是另一个问题。
我有商业合法和个人原因不升级到 Vue 3.x。大多数人升级是因为生态系统遵循 Vue 3,我只依赖 Vue-CLI,而我的 Vue 2 代码库太大,如果没有安全动机,无法重构。
这是一个困难的问题,因为大多数软件无法用作独立的前端,因此从我在互联网上收集到的关于此类安全漏洞的证据并不多框架,EOL 后。
我不会把这样的赌注押在 JS 框架上,你永远不知道会发生什么。特别是因为如果 Vue 使用某种依赖项(如 lodash 或其他)并且它有一些漏洞,我猜你将无法升级。
所以,是的,对于长期应用程序来说,押注 JS 可能不是一个好主意。但与此同时,正如您所说:客户端 JS 框架没有什么那么重要。
这完全取决于你将它与 Vue 周围的包一起使用。
使用一些后端来渲染视图会更安全(然后在其上添加一些普通 JS 来复制 SPA 的行为)。否则,远离 JS 的一切以及更多在服务器端肯定会更安全。
TLDR:JS 需要维护。