前端 npm 包如果长期不更新,是否不会带来除了 XSS 以外的安全风险? Angular 相关的东西整天搞 Breaking Changes,向下兼容性极差,根本没法更新
drymonfidelia · 2 天前 · 918 次点击3 条回复 • 2025-04-28 14:44:00 +08:00
 |
1
codehz 2 天前 via Android
安全风险可能存在,但纯前端的风险嘛,基本很少,类似 Next.js 这种后端也跑代码的是真的会出大事的(最近真有)
|
 |
2
nzbin 1 天前
Angular 这两年新加的功能全否有对应 ng update 命令,迁移很丝滑,担心 npm 包太老就更新呗,没啥可抱怨的吧
|
Select Language