首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
广告
drymonfidelia
V2EX  ›  信息安全

前端 npm 包如果长期不更新,是否不会带来除了 XSS 以外的安全风险? Angular 相关的东西整天搞 Breaking Changes,向下兼容性极差,根本没法更新

  •   
  •   drymonfidelia · 184 天前 · 2063 次点击
    这是一个创建于 184 天前的主题,其中的信息可能已经有所发展或是发生改变。
  • npm
  • angular
  • Breaking Changes
    3 条回复    2025-04-28 14:44:00 +08:00
    codehz
        1
    codehz  
       184 天前 via Android
    安全风险可能存在,但纯前端的风险嘛,基本很少,类似 Next.js 这种后端也跑代码的是真的会出大事的(最近真有)
    nzbin
        2
    nzbin  
       184 天前
    Angular 这两年新加的功能全否有对应 ng update 命令,迁移很丝滑,担心 npm 包太老就更新呗,没啥可抱怨的吧
    nzbin
        3
    nzbin  
       184 天前
    https://angular.cn/reference/migrations
    关于   ·   帮助文档   ·   自助推广系统   ·   博客   ·   API   ·   FAQ   ·   Solana   ·   4883 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 47ms · UTC 09:48 · PVG 17:48 · LAX 02:48 · JFK 05:48
    ♥ Do have faith in what you're doing.