Могут ли уязвимости безопасности в пакетах npm беспокоить сайт на ReactJs/Django?

Я разрабатываю веб-сайт с React.js фронтендом и Django бэкендом. После обновления всех пакетов npm до самых новых версий и выполнения npm audit fix, я все еще получаю следующее сообщение от npm audit:

found 14 vulnerabilities (8 moderate, 5 high, 1 critical)
  run `npm audit fix` to fix them, or `npm audit` for details

Интересно, стоит ли мне беспокоиться об этих уязвимостях, учитывая, что они касаются только фронтенда? Когда я писал бэкенд, я всегда предполагал, что злонамеренный пользователь может подменить фронтенд и отправить любой запрос в бэкенд.

Вернуться на верх

Последние вопросы и ответы

Django Not Saving Form Data

403 Forbidden: "CSRF Failed: CSRF token missing." on DRF api-token-auth/ after applying csrf_exempt

'django.db.utils.ProgrammingError: relation "users_user" does not exist' error while running ' python manage.py migrate_schemas --shared'

Django: Annotate queryset based on the existence of many-to-many relationships

Django views spawn the error "cleansed = [self.cleanse_setting("", v) for v in value]" and go in infinite loops

appAccountToken not sent to backend during Apple coupon (reward) redemption using StoreKit 2

Upgrading Django to 5.2.7 causing error wth rest_framework_simplejwt as django.utils.timezone is depreciated

Error running developmental server in Django project some issue with migration

Django static images not showing on Vercel

"SMTPAuthenticationError: Authentication disabled due to threshold limitation" on production server on AWS

Могут ли уязвимости безопасности в пакетах npm беспокоить сайт на ReactJs/Django?

Последние вопросы и ответы

Рекомендуемые записи по теме