别问别人为什么,多问自己凭什么!
下方有惊喜,留言必回,有问必答!
每一天进步一点点,是成功的开始...
两张来源不明的截图近日在业内被广泛传播,其内容是国家有关部门要求境内党政机关和重要企事业单位对两款开源项目 SonarQube 和 Vue.js 的使用情况进行组织排查,重点是政府服务平台。原因是有关部门通报境外黑客正在组织利用 SonarQube 和 Vue.js 对上述单位实施网络攻击探测。Vue.js 创始人尤雨溪获悉此事后,迅速进行了回应:https://zhuanlan.zhihu.com/p/461720764,他表示 Vue 对于安全问题十分重视,但他们近期并没有收到漏洞报告。而且 Vue 作为开源项目,又是以 JavaScript 源码形式发布的前端项目,每一行代码都公开接受任何安全审计。Vue 2 发布至今已经 5 年多,在全球业界被广泛使用,期间从未有被发现过真正意义上的安全漏洞。尤雨溪在回应中指出“前端框架无法被黑客用于渗透”,以及解释了 XSS 攻击手段,最后说道,Vue 本身并不存在任何安全性问题。也因此,他们对于 Vue 被列入排查感到很困惑,如果知道详情或是漏洞细节的朋友,可发邮件到 security@vuejs.org 通知 Vue.js 团队。文 | 局长
出品 | OSC开源社区(ID:oschina2013)
公众号“Java精选”所发表内容注明来源的,版权归原出处所有(无法查证版权的或者未注明出处的均来自网络,系转载,转载的目的在于传递更多信息,版权属于原作者。如有侵权,请联系,笔者会第一时间删除处理!
精品资料,超赞福利!
3000+ 道 BAT 大厂面试题在线刷,最新、最全 Java 面试题!
☆ Java进阶学习资料
☆ Java自学、进阶路线图免费领
技术交流群!
最近有很多人问,有没有读者交流群!想知道如何加入?方式很简单,兴趣相投的朋友,只需要点击下方卡片,回复“加群”,即可无套路入交流群!