辰东全部小说,完美世界小说txt下载

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

Vue涉及國家安全漏洞？尤雨溪親自回應(yīng)

Vue.js 創(chuàng)始人尤雨溪獲悉此事后，迅速進(jìn)行了回應(yīng)，他表示 Vue 對于安全問題十分重視，但他們近期并沒有收到漏洞報告。而且截圖中提到的漏洞是純粹的后端 API 鑒權(quán)漏洞，跟前端和 Vue 沒有任何關(guān)系。除此之外，他們沒有找到任何關(guān)于 Vue 的漏洞披露。公開的 CVE 數(shù)據(jù)庫中目前也沒有任何針對 Vue.js 本身的漏洞。而且 Vue 作為開源項目，又是以 JavaScript 源碼形式發(fā)布的前端項目，每一行代碼都公開接受任何安全審計。Vue 2 發(fā)布至今已經(jīng) 5 年多，在全球業(yè)界被廣泛使用，期間從未有被發(fā)現(xiàn)過真正意義上的安全漏洞。

創(chuàng)新互聯(lián)建站專注于企業(yè)營銷型網(wǎng)站建設(shè)、網(wǎng)站重做改版、織金網(wǎng)站定制設(shè)計、自適應(yīng)品牌網(wǎng)站建設(shè)、H5頁面制作、成都商城網(wǎng)站開發(fā)、集團(tuán)公司官網(wǎng)建設(shè)、外貿(mào)營銷網(wǎng)站建設(shè)、高端網(wǎng)站制作、響應(yīng)式網(wǎng)頁設(shè)計等建站業(yè)務(wù)，價格優(yōu)惠性價比高，為織金等各大城市提供網(wǎng)站開發(fā)制作服務(wù)。

尤雨溪在回應(yīng)中指出“前端框架無法被黑客用于滲透”，解釋了 XSS 攻擊手段，同時對過往關(guān)于 Vue.js 的一些“漏洞”報告也進(jìn)行了說明——主要原因是開發(fā)者將用戶上傳的任意 HTML 內(nèi)容當(dāng)作 Vue 模版或是 v-html 數(shù)據(jù)使用。而這種做法無論是否使用了 Vue 都會導(dǎo)致 XSS。

最后尤雨溪說道，Vue 本身并不存在任何安全性問題。也因此，他們對于 Vue 被列入排查感到很困惑，如果知道詳情或是漏洞細(xì)節(jié)的朋友，可發(fā)郵件到 [email protected] 通知 Vue.js 團(tuán)隊。

本文轉(zhuǎn)自O(shè)SCHINA

本文標(biāo)題：Vue 涉及國家安全漏洞?尤雨溪親自回應(yīng)

本文地址：https://www.oschina.net/news/180177

分享標(biāo)題：Vue涉及國家安全漏洞？尤雨溪親自回應(yīng)
本文來源：http://m.fisionsoft.com.cn/article/cdoesig.html

新聞中心

其他資訊