Vue涉及國家安全漏洞？尤雨溪親自回應(yīng)

點(diǎn)擊關(guān)注公眾號，Java干貨及時(shí)送達(dá)??

文?| 局長

出品 | OSC開源社區(qū)（ID：oschina2013）

兩張來源不明的截圖近日在業(yè)內(nèi)被廣泛傳播，其內(nèi)容是國家有關(guān)部門要求境內(nèi)黨政機(jī)關(guān)和重要企事業(yè)單位對兩款開源項(xiàng)目 SonarQube 和 Vue.js 的使用情況進(jìn)行組織排查，重點(diǎn)是政府服務(wù)平臺(tái)。原因是有關(guān)部門通報(bào)境外黑客正在組織利用 SonarQube 和 Vue.js 對上述單位實(shí)施網(wǎng)絡(luò)攻擊探測。

Vue.js?創(chuàng)始人尤雨溪獲悉此事后，迅速進(jìn)行了回應(yīng)：https://zhuanlan.zhihu.com/p/461720764，他表示 Vue 對于安全問題十分重視，但他們近期并沒有收到漏洞報(bào)告。而且 Vue 作為開源項(xiàng)目，又是以 JavaScript 源碼形式發(fā)布的前端項(xiàng)目，每一行代碼都公開接受任何安全審計(jì)。Vue 2 發(fā)布至今已經(jīng) 5 年多，在全球業(yè)界被廣泛使用，期間從未有被發(fā)現(xiàn)過真正意義上的安全漏洞。

尤雨溪在回應(yīng)中指出“前端框架無法被黑客用于滲透”，以及解釋了 XSS 攻擊手段，最后說道，Vue 本身并不存在任何安全性問題。也因此，他們對于 Vue 被列入排查感到很困惑，如果知道詳情或是漏洞細(xì)節(jié)的朋友，可發(fā)郵件到 [email protected] 通知 Vue.js 團(tuán)隊(duì)。

巧用Stream優(yōu)化老代碼，太清爽了！
Java中clone( )和new效率哪個(gè)更高？
JetBrains 推出“下一代 IDE”，快看看有哪些值得期待的功能！
為什么不建議你使用實(shí)數(shù)作為 HashMap 的key？
牛了！通過 Java 技術(shù)手段，獲取女朋友定位地址...
最近面試BAT，整理一份面試資料《Java面試BATJ通關(guān)手冊》，覆蓋了Java核心技術(shù)、JVM、Java并發(fā)、SSM、微服務(wù)、數(shù)據(jù)庫、數(shù)據(jù)結(jié)構(gòu)等等。
獲取方式：點(diǎn)“在看”，關(guān)注公眾號并回復(fù)?Java?領(lǐng)取，更多內(nèi)容陸續(xù)奉上。
文章有幫助的話，在看，轉(zhuǎn)發(fā)吧。
謝謝支持喲 (*