2019JavaScript 框架安全報告發布

snyk.io 發佈了 2019 年 JavaScript 框架安全報告，報告主要是對兩個Angular 和 React安全請款，但同時還審計了其他三個前端 JavaScript 框架：Vue.js、Bootstrap 和 jQuery 等。

JQuery 1.2 億次 下載

報告顯示，在過去的 12 個月中，jQuery 的下載次數超過 1.2 億次，相當於 Vue.js(4000 萬次)和 Bootstrap(7900 萬次)下載次數總和。

框架漏洞

在報告中 jQuery ，迄今為止被跟蹤影響到所有版本的六個漏洞，其中四個屬於中等級別的跨站點腳本漏洞，一個屬於中等級別的原型汙染漏洞(Prototype Pollution)，另一個是低級別的拒絕服務漏洞。

Snyk 報告的結論是，如果你使用 jQuery 3.4.0 以下版本，則容易遭受攻擊。

JQuery 依舊流行

近年來有人認為 jQuery 不再流行，而根據報道目前它仍有高下載量，原因可能如下：

• 目前它還有大量教程、現有網站及軟件等都是使用
• jQuery 相關的插件非常豐富，很多新出的 js 框架也支持 jQuery
• 大量的程序員用過 jQuery，熟悉它的語法和功能，後期也會繼續使用