2019JavaScript 框架安全报告发布
snyk.io 发布了 2019 年 JavaScript 框架安全报告,报告主要是对两个Angular 和 React安全请款,但同时还审计了其他三个前端 JavaScript 框架:Vue.js、Bootstrap 和 jQuery 等。
JQuery 1.2 亿次 下载
报告显示,在过去的 12 个月中,jQuery 的下载次数超过 1.2 亿次,相当于 Vue.js(4000 万次)和 Bootstrap(7900 万次)下载次数总和。
框架漏洞
在报告中 jQuery ,迄今为止被跟踪影响到所有版本的六个漏洞,其中四个属于中等级别的跨站点脚本漏洞,一个属于中等级别的原型污染漏洞(Prototype Pollution),另一个是低级别的拒绝服务漏洞。
Snyk 报告的结论是,如果你使用 jQuery 3.4.0 以下版本,则容易遭受攻击。
JQuery 依旧流行
近年来有人认为 jQuery 不再流行,而根据报道目前它仍有高下载量,原因可能如下:
- 目前它还有大量教程、现有网站及软件等都是使用
- jQuery 相关的插件非常丰富,很多新出的 js 框架也支持 jQuery
- 大量的程序员用过 jQuery,熟悉它的语法和功能,后期也会继续使用