2019JavaScript框架安全报告发布snyk.io发布了2019JavaScript框架安全报告,该报告主要针对两个Angular和React安全请求,同时也有审计那里是另外三个前端JavaScript框架:Vue.js、Bootstrap和jQuery。JQuery1.2亿次下载报告显示,过去12个月,jQuery的下载量超过1.2亿次,相当于Vue.js(4000万)和Bootstrap(7900万)的总和。jQuery中的框架漏洞,目前追踪到的6个漏洞影响所有版本,其中4个为中级跨站脚本漏洞,1个为中级原型污染漏洞(PrototypePollution),1个为低级级拒绝服务漏洞。Snyk报告的结论是,如果您使用低于3.4.0的jQuery版本,您就容易受到攻击。JQuery仍然很流行。近年来,有人认为jQuery不再流行。据报道,它仍然有很高的下载量。原因可能有以下几点:目前它还有大量的教程、已有的网站和软件等,jQuery相关的插件非常丰富。许多新的js框架也支持jQuery。大量的程序员使用过jQuery,熟悉它的语法和功能,以后还会继续使用它。
