2019JavaScript 框架安全報告發布
snyk.io 發佈了 2019 年 JavaScript 框架安全報告,報告主要是對兩個Angular 和 React安全請款,但同時還審計了其他三個前端 JavaScript 框架:Vue.js、Bootstrap 和 jQuery 等。
JQuery 1.2 億次 下載
報告顯示,在過去的 12 個月中,jQuery 的下載次數超過 1.2 億次,相當於 Vue.js(4000 萬次)和 Bootstrap(7900 萬次)下載次數總和。
框架漏洞
在報告中 jQuery ,迄今為止被跟蹤影響到所有版本的六個漏洞,其中四個屬於中等級別的跨站點腳本漏洞,一個屬於中等級別的原型汙染漏洞(Prototype Pollution),另一個是低級別的拒絕服務漏洞。
Snyk 報告的結論是,如果你使用 jQuery 3.4.0 以下版本,則容易遭受攻擊。
JQuery 依舊流行
近年來有人認為 jQuery 不再流行,而根據報道目前它仍有高下載量,原因可能如下:
- 目前它還有大量教程、現有網站及軟件等都是使用
- jQuery 相關的插件非常豐富,很多新出的 js 框架也支持 jQuery
- 大量的程序員用過 jQuery,熟悉它的語法和功能,後期也會繼續使用
閱讀更多 Java微服務 的文章