JS 框架安全报告：jQuery 下载次数超过 1.2 亿次

（给前端大全加星标，提升前端技能）转自：开源中国尽管 JavaScript 库 jQuery 仍被使用，但它已不再像以前那样流行。根据开源安全平台 Snyk 统计，目前至少十分之六的网站受到 jQuery XSS 漏洞的影响，甚至用于扩展 jQuery 功能的 jQuery 库还引入了更多的安全问题。Snyk 发布了 2019 年 JavaScript 框架的状态安全报告，该报告主要是对两个领先的 JavaScript 框架(Angular 和 React)进行安全审查，但同时还调查了其他三个前端 JavaScript 生态系统项目的安全漏洞：Vue.js、Bootstrap 和 jQuery 等。报告显示，在过去 12 个月中，jQuery 的下载次数超过 1.2 亿次，相当于 Vue.js (4000 万次)和 Bootstrap (7900 万次)加起来的下载次数。在报告中，Vue.js 被发现漏洞有四个，但已全部修复；Bootstrap 包含七个跨站 ………………………………