Vue涉及国家安全漏洞？尤雨溪亲自回应

Vue.js 创始人尤雨溪获悉此事后，迅速进行了回应，他表示 Vue 对于安全问题十分重视，但他们近期并没有收到漏洞报告。而且截图中提到的漏洞是纯粹的后端 API 鉴权漏洞，跟前端和 Vue 没有任何关系。除此之外，他们没有找到任何关于 Vue 的漏洞披露。公开的 CVE 数据库中目前也没有任何针对 Vue.js 本身的漏洞。而且 Vue 作为开源项目，又是以 JavaScript 源码形式发布的前端项目，每一行代码都公开接受任何安全审计。Vue 2 发布至今已经 5 年多，在全球业界被广泛使用，期间从未有被发现过真正意义上的安全漏洞。

创新互联建站专注于企业营销型网站建设、网站重做改版、织金网站定制设计、自适应品牌网站建设、H5页面制作、成都商城网站开发、集团公司官网建设、外贸营销网站建设、高端网站制作、响应式网页设计等建站业务，价格优惠性价比高，为织金等各大城市提供网站开发制作服务。

尤雨溪在回应中指出“前端框架无法被黑客用于渗透”，解释了 XSS 攻击手段，同时对过往关于 Vue.js 的一些“漏洞”报告也进行了说明——主要原因是开发者将用户上传的任意 HTML 内容当作 Vue 模版或是 v-html 数据使用。而这种做法无论是否使用了 Vue 都会导致 XSS。

最后尤雨溪说道，Vue 本身并不存在任何安全性问题。也因此，他们对于 Vue 被列入排查感到很困惑，如果知道详情或是漏洞细节的朋友，可发邮件到 security@vuejs.org 通知 Vue.js 团队。

本文转自OSCHINA

本文标题：Vue 涉及国家安全漏洞?尤雨溪亲自回应

本文地址：https://www.oschina.net/news/180177

网站名称：Vue涉及国家安全漏洞？尤雨溪亲自回应
链接分享：http://www.shufengxianlan.com/qtweb/news34/286984.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联