点击上方“Java精选”,选择“设为星标”

别问别人为什么,多问自己凭什么!

下方有惊喜,留言必回,有问必答!

每一天进步一点点,是成功的开始...

两张来源不明的截图近日在业内被广泛传播,其内容是国家有关部门要求境内党政机关和重要企事业单位对两款开源项目 SonarQube 和 Vue.js 的使用情况进行组织排查,重点是政府服务平台。原因是有关部门通报境外黑客正在组织利用 SonarQube 和 Vue.js 对上述单位实施网络攻击探测

Vue.js 创始人尤雨溪获悉此事后,迅速进行了回应:https://zhuanlan.zhihu.com/p/461720764,他表示 Vue 对于安全问题十分重视,但他们近期并没有收到漏洞报告。而且 Vue 作为开源项目,又是以 JavaScript 源码形式发布的前端项目,每一行代码都公开接受任何安全审计。Vue 2 发布至今已经 5 年多,在全球业界被广泛使用,期间从未有被发现过真正意义上的安全漏洞。

尤雨溪在回应中指出“前端框架无法被黑客用于渗透”,以及解释了 XSS 攻击手段,最后说道,Vue 本身并不存在任何安全性问题。也因此,他们对于 Vue 被列入排查感到很困惑,如果知道详情或是漏洞细节的朋友,可发邮件到 security@vuejs.org 通知 Vue.js 团队。

文 | 局长

出品 | OSC开源社区(ID:oschina2013)

公众号“Java精选”所发表内容注明来源的,版权归原出处所有(无法查证版权的或者未注明出处的均来自网络,系转载,转载的目的在于传递更多信息,版权属于原作者。如有侵权,请联系,笔者会第一时间删除处理!

------ THE END ------

精品资料,超赞福利!

>Java精选面试题<
3000+ 道 BAT 大厂面试题在线刷,最新、最全 Java 面试题!

☆ Java进阶学习资料
 Java自学、进阶路线图免费领

期往精选  点击标题可跳转

在腾讯,如何做 Code Review?

海量数据下,如何使用多线程实现 Excel 导出?附源码!

敢在简历上写 MQ 消息队列中间件,这几个问题必须拿下!

你在 Docker 中跑 MySQL?恭喜你,可以下岗了!

CTO 说了,用错 @Autowired 和 @Resource 的人可以领盒饭了!

JetBrains 官宣:IntelliJ 平台彻底停用 Log4j 组件,建议切换至 java.util.logging

石锤!字节跳动违反 Apache 2.0 许可证:火山引擎重新发布 Apache SkyWalking!

百度员工 WIKI 发布“女优一览表”遭开除!自诉原因:想转岗鉴黄师...

 技术交流群!

最近有很多人问,有没有读者交流群!想知道如何加入?方式很简单,兴趣相投的朋友,只需要点击下方卡片,回复“加群”,即可无套路入交流群!

文章有帮助的话,在看,转发吧!

Vue 涉及国家安全漏洞?尤雨溪亲自回应!相关推荐

  1. Vue涉及国家安全漏洞?尤雨溪亲自回应

    文 | 局长 出品 | OSC开源社区(ID:oschina2013) 两张来源不明的截图近日在业内被广泛传播,其内容是国家有关部门要求境内党政机关和重要企事业单位对两款开源项目 SonarQube ...

  2. 尤雨溪亲自回应Vue.js涉及国家安全漏洞问题

    最近,有两幅关于 Vue 安全问题的截图在业界广为传播,截图内容表明目前有多家公司统计软件开发过程中使用 Vue.js 和 SonarQube 的情况,疑似有黑客利用 Vue.js 和 SonarQu ...

  3. 网传:Vue涉及国家安全漏洞?尤雨溪亲自发文回应!

    文 | 局长.出品 | OSC开源社区(ID:oschina2013) 两张来源不明的截图今日在业内被广泛传播,其内容是国家有关部门要求境内党政机关和重要企事业单位对两款开源项目 SonarQube ...

  4. Vue 3拖更,尤雨溪介绍最新进展

    Vue.js 作者尤雨溪近日介绍了 Vue 3 的最新进展. 尤雨溪表示,由于在 Vue 3 上花费的大部分时间都投入到了设计和构建稳定的内核上,不过要让整个框架处于"ready" ...

  5. 专访Vue作者尤雨溪:Vue CLI 3.0重构的原因

    1.为什么要对 Vue CLI 进行大规模修改? 尤雨溪认为旧版本的 Vue CLI 本质上只是从 GitHub 拉取模版,这种拉模版的方式有几个问题: (1) 在单个模版里面同时支持太多选项会导致模 ...

  6. 专访尤雨溪:先别管4.0了,Vue CLI重构了解一下

    \ 上个月,Vue CLI 3.0 正式发布,为很多开发者带来期待已久的新特性,尤雨溪也说 Vue CLI 3.0 经历了重构,旨在尽可能减少现代前端工具在配置上的烦恼,并尽可能在工具链中加入最佳实践 ...

  7. 尤雨溪:VUE 3 之后会休息一下

    此文转载自:https://my.oschina.net/u/4487475/blog/4631827 LiteOS Studio图形化调测能力,物联网打工人必备!>>> 9 月 1 ...

  8. 尤雨溪:全职做开源年薪百万,非科班程序员也能成功

    9 月 19 日,VUE 终于迎来了 . 众所周知,VUE 的作者尤雨溪是一个资深的二次元爱好者.自 2014 年以来,VUE 的每个重要版本都会被赋予一个神秘代号.从 VUE 1.0 的 " ...

  9. Vue 3.2 发布了,那尤雨溪是怎么发布 Vue.js 的?

    1. 前言 大家好,我是若川.最近组织了源码共读活动,感兴趣的可以加我微信 ruochuan12,长期交流学习. 之前写的<学习源码整体架构系列> 包含jQuery.underscore. ...

最新文章

  1. 爬虫笔记8实例淘宝商品比价爬虫
  2. JQUERY的appendappendTo
  3. java线程运行无限次_java程序运行时到底有多少个活跃线程
  4. python随机产生10个随机数_python(random模块)取10以内的随机数
  5. c语言的关键字怎么编辑,C语言的关键字
  6. GCC O1 O2 O3
  7. s查看oracle空间分配,Oracle查看表空间使用率(包括临时表空间)
  8. 云智慧悄然“变身”业务运维,到底发生了什么?
  9. 编写爬虫遇到的问题总结
  10. t3-财务通计算机名称,用友T3用友通财务软件操作方法
  11. 前端工程师的摸鱼日常(9)
  12. SpringDataJPA学习笔记
  13. php多条件筛选前台功能,JavaScript前端数据多条件筛选功能实现代码
  14. python指南针_用形状文件或地质指南针绘制遮住的南极洲
  15. 锐龙4750u和4800u的区别
  16. 普通文本el-tootip超出宽度自动显示省略号,悬停显示
  17. 2022大学生寒假社会实践活动稿件怎样向新闻媒体投稿?
  18. 读到心醉,很美的文字
  19. c语言解析hex文件格式,HEX文件格式,ihex,hex解析
  20. 【华为校园招聘】2019春实习模拟试卷 软件题demo

热门文章

  1. [办公自动化]计算机突然断电,微软office文档(有asd文件)如何恢复?
  2. 动态流星雨制作代码分享(可直接复制)
  3. 小程序多用户抽奖助手开发总结
  4. 计算机系统流水线方面的基础知识,软件设计师重点难点——流水线.doc
  5. app创业之用户杂谈
  6. php表格怎么导成excel,cad表格如何导出到excel
  7. android设置为默认短信应用,如何在Android上设置默认短信应用 | MOS86
  8. 蓝天白云何在?国外的天空分外蓝,外国的月亮更加圆?真实与谎言
  9. 2015.03.10,学习,文献笔记-“水轮机压力脉动的混频幅值置信度分析方法研究” (1)...
  10. 错误现象:(com.logicaldoc.core.security.dao.HibernateUserDAO 102) -- Packet for query