当前位置: 首页 > 知识库问答 >
问题:

vue.js - node14有什么漏洞?

上官联
2023-04-27

公司要进行攻防演练,领导让我把老项目的node包升级下,经过一番思索发现vue打包后就跟node没什么关系了,node只是开发人员在本地运行代码所需的一个环境。告诉领导后,领导说打包用的是node14的语法,node14现在不维护了,那在这些语法里会不会有一些漏洞?我是觉得应该是没有的吧!但又不好没有依据的直接回。 所以,问下各位大佬这个会有漏洞吗?

共有1个答案

梁成双
2023-04-27

没有 "node14 语法"这种东西(至少这个说法从码农角度说是非常不严谨的)。 如果你们是纯前端的项目,没有用 node 做什么 ssr 或者 bff 之类的东西。 那编译以后的东西如你所说 就和 node 没有任何关系了。

你这其实都不是一个技术问题,因为“领导说打包用的是node14的语法,node14现在不维护了,那在这些语法里会不会有一些漏洞” 是个伪问题,这事情根本不存在。

你需要的可能是两种东西:

第一种: 公司有硬性指标,让各团队给出自己的漏洞扫描报告或者防御方案。你领导又把这个任务给了你,但是由于他对前端不是很清楚,所以他的表达让你产生了迷惑。这时候你应该再去找他沟通你们团队的真实目标是什么? 如果目标就是升级一下 node,那你就升级好了,也不用管太多升级 node 到底有没有解决安全问题。因为那不是目标。如果目标是要出防御方案,那你就应该考虑的是你们这个前端项目里本身可能存在的那些常见安全问题:xss攻击,csrf 攻击,有漏洞的第三方库(github 有开源项目的话,你就很好理解。 github 会定期扫描你的开源项目,并检查你的依赖版本,并提醒你哪些是有安全问题的),把这些问题处理好,就是你的答卷

第二种:你领导技术上搞错了方向,给了你一种“瞎指挥”的感觉,那么你就需要想个办法,用容易被接受的方式给领导解释清楚这个问题。这属于向上管理时用到的一种技巧

 类似资料:
  • 本文向大家介绍Vue.js 什么是Vuex?,包括了Vue.js 什么是Vuex?的使用技巧和注意事项,需要的朋友参考一下 示例 Vuex是一个官方插件Vue.js,可为您的应用程序提供一个集中的数据存储库供您使用。它受Flux应用程序体系结构的严重影响,该体系结构具有单向数据流,从而简化了应用程序设计和推理。 在Vuex应用程序中,数据存储区保留所有共享的应用程序状态。通过响应于通过调度程序调用

  • 本文向大家介绍什么是内存泄漏?相关面试题,主要包含被问及什么是内存泄漏?时的应答技巧和注意事项,需要的朋友参考一下 答:一般我们所说的内存泄漏指的是堆内存的泄漏。堆内存是程序从堆中为其分配的,大小任意的,使用完后要显示释放内存。当应用程序用关键字new等创建对象时,就从堆中为它分配一块内存,使用完后程序调用free或者delete释放该内存,否则就说该内存就不能被使用,我们就说该内存被泄漏了。

  • 本文向大家介绍内存泄漏和内存溢出有什么区别相关面试题,主要包含被问及内存泄漏和内存溢出有什么区别时的应答技巧和注意事项,需要的朋友参考一下 内存泄漏是分配的内存无法释放,导致一直占用内存空间,最终可能引发内存溢出 内存溢出是申请或使用内存超出可以分配的内存时(例如往一个整形空间存放长整形的数据) 参考文章

  • 描述中说: 在2020-11-10之前的Rust模型箱中发现了一个问题。共享数据结构具有发送和同步特征的实现,而不考虑内部类型。 什么是模型板条箱?抱歉,如果它的愚蠢的问题,但我是新的CVE漏洞。

  • 我想实现的是「先加载小图」点击预览之后「才会加载显示大图」 所以我用了下面的代码 但是结果居然是两个图片一起加载

  • 我正在玩rxjava,发现如果在活动被销毁之前没有完成订阅,则存在内存泄漏的风险,因为“可观察对象保留对上下文的引用”。如果订阅没有取消订阅,则此类情况的演示之一如下所示。已销毁(来源:https://github.com/dlew/android-subscription-leaks/blob/master/app/src/main/java/net/danlew/rxsubscriptions