jQuery 3.5.0 发布

jQuery 3.5.0 发布了,此版本主要是安全修复。

jQuery 在其jQuery.htmlPrefilter方法中使用了正则表达式,以确保在传递给方法时,所有结束标记均符合 XHTML 规则。例如,此预过滤器可确保将jQuery("<div class='hot' />")这样的调用转换为 jQuery("<div class='hot'></div>")。但是最近有报道称正则表达式可能会引入跨站脚本(XSS)漏洞。所以此版本中jQuery.htmlPrefilter函数不再使用正则表达式。

如果有开发者需要这种正则需求,可以使用最新版本的 jQuery migration 插件恢复jQuery.htmlPrefilter功能。

另一方面,因为 jQuery 4.0 中不推荐使用“位置选择器”并会将其移除,所以此版本添加了最后两个必要的替换方法。具体来说,添加了.even().odd()方法来替换:even:odd选择器。

详情查看发布说明:http://blog.jquery.com/2020/04/10/jquery-3-5-0-released

原文标题:jQuery 3.5.0 发布

原文地址:https://www.oschina.net/news/114801/jquery-3-5-0-released

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-62778877-8261;邮箱:jenny@west.cn。本站原创内容未经允许不得转载,或转载时需注明出处::西部数码资讯门户 » jQuery 3.5.0 发布

赞 (0)

评论 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址