首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
广告
drymonfidelia
V2EX  ›  信息安全

前端 npm 包如果长期不更新,是否不会带来除了 XSS 以外的安全风险? Angular 相关的东西整天搞 Breaking Changes,向下兼容性极差,根本没法更新

  •   
  •   drymonfidelia · 40 天前 · 1634 次点击
    这是一个创建于 40 天前的主题,其中的信息可能已经有所发展或是发生改变。
  • npm
  • angular
  • Breaking Changes
    3 条回复    2025-04-28 14:44:00 +08:00
    codehz
        1
    codehz  
       39 天前 via Android
    安全风险可能存在,但纯前端的风险嘛,基本很少,类似 Next.js 这种后端也跑代码的是真的会出大事的(最近真有)
    nzbin
        2
    nzbin  
       39 天前
    Angular 这两年新加的功能全否有对应 ng update 命令,迁移很丝滑,担心 npm 包太老就更新呗,没啥可抱怨的吧
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2585 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 19ms · UTC 12:59 · PVG 20:59 · LAX 05:59 · JFK 08:59
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.