前端 npm 包如果长期不更新,是否不会带来除了 XSS 以外的安全风险? Angular 相关的东西整天搞 Breaking Changes,向下兼容性极差,根本没法更新
drymonfidelia · Apr 27, 2025 · 2400 viewsThis topic created in 372 days ago, the information mentioned may be changed or developed.
3 replies • 2025-04-28 14:44:00 +08:00
 |
1
codehz Apr 27, 2025 via Android
安全风险可能存在,但纯前端的风险嘛,基本很少,类似 Next.js 这种后端也跑代码的是真的会出大事的(最近真有)
|
 |
2
nzbin Apr 28, 2025
Angular 这两年新加的功能全否有对应 ng update 命令,迁移很丝滑,担心 npm 包太老就更新呗,没啥可抱怨的吧
|
|
3
nzbin Apr 28, 2025
|
Select Language