2019JavaScript 框架安全報告發(fā)布

snyk.io 發(fā)布了 2019 年 JavaScript 框架安全報告，報告主要是對兩個Angular 和 React安全請款，但同時還審計了其他三個前端 JavaScript 框架：Vue.js、Bootstrap 和 jQuery 等。

JQuery 1.2 億次 下載

報告顯示，在過去的 12 個月中，jQuery 的下載次數(shù)超過 1.2 億次，相當于 Vue.js(4000 萬次)和 Bootstrap(7900 萬次)下載次數(shù)總和。

框架漏洞

在報告中 jQuery ，迄今為止被跟蹤影響到所有版本的六個漏洞，其中四個屬于中等級別的跨站點腳本漏洞，一個屬于中等級別的原型污染漏洞(Prototype Pollution)，另一個是低級別的拒絕服務(wù)漏洞。

Snyk 報告的結(jié)論是，如果你使用 jQuery 3.4.0 以下版本，則容易遭受攻擊。

JQuery 依舊流行

近年來有人認為 jQuery 不再流行，而根據(jù)報道目前它仍有高下載量，原因可能如下：

• 目前它還有大量教程、現(xiàn)有網(wǎng)站及軟件等都是使用
• jQuery 相關(guān)的插件非常豐富，很多新出的 js 框架也支持 jQuery
• 大量的程序員用過 jQuery，熟悉它的語法和功能，后期也會繼續(xù)使用