به چه میزان باید به چارچوب وب / js اعتماد کرد؟
اکثر چارچوب ها منبع باز هستند – توسعه یافته در باز. از این رو، بسیاری از مردم می توانند به صورت ناشناس متعهد به پروژه شوند. اعتبار سنجی انسان ممکن است فریب داده شود و مهاجم قادر به انجام برخی از کد های مضر است که پس از آن ناخواسته توسط برنامه نویس وب مورد استفاده قرار می گیرد، که تنها از لایه انتزاعی API استفاده می کند.
چطور چنین سناریویی واقع بینانه است؟ و کدام چنین کد کافی است؟
علاوه بر این، Angular و React توسط گوگل و فیس بوک آغاز شده و روند اصلاحی دقیق را دنبال می کنند. من در حال حاضر در چارچوب توسعه یافته توسط Alibaba و (به طور عمده) جامعه آزاد منبع چینی به دنبال است.
با توجه به شهرت نامطلوب محصولات فناوری چینی، دلیلی وجود دارد که به آن توجه شود؟ یا این فقط چیزی است که رسانه ها / سیاستمداران فشار می آورند؟
