前端 npm 包如果长期不更新,是否不会带来除了 XSS 以外的安全风险? Angular 相关的东西整天搞 Breaking Changes,向下兼容性极差,根本没法更新

130 天前
 drymonfidelia
1972 次点击
所在节点    信息安全
3 条回复
codehz
130 天前
安全风险可能存在,但纯前端的风险嘛,基本很少,类似 Next.js 这种后端也跑代码的是真的会出大事的(最近真有)
nzbin
129 天前
Angular 这两年新加的功能全否有对应 ng update 命令,迁移很丝滑,担心 npm 包太老就更新呗,没啥可抱怨的吧
nzbin
129 天前
https://angular.cn/reference/migrations

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1128461

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX