前言
Jquery 低版本存在安全漏洞,所以需要升级版本
记录 jQuery 1.12.3 升级到 v3.x
问题
jquery 低版本存在
XSS 跨站漏洞
// 在控制台中输入以下代码// 如果可以执行 alert 则存在 XSS 漏洞$(“element[attribute=’<img src=xxxx οnerrοr=alert('图片资源未找到!')>’”);
解决方案
升级
jquery
版本至
3.x
,jquery官网给出的方案是使用
jQuery Migrate Plugin
插件
jQuery Migrate
jQuery Migrate
官方推荐有两个版本 1.4.1 / 3.4.0
如果你的 jquery 版本低于 1.9 并且你期望升级至 3.0,推荐使用 1.4.1
下载 jquery 3+
点击快速前往
下载 jQuery-migrate
jquery-migrate-1.4.1.min.js 压缩版本
jquery-migrate-1.4.1.js 未压缩版本
jquery-migrate-3.4.0.min.js 压缩版本
jquery-migrate-3.4.0.js 未压缩版本
项目中使用
<scriptsrc="/js/jquery.min.js"></script><scriptsrc="/js/jquery-migrate.min.js"></script>
本文转载自: https://blog.csdn.net/weixin_45394033/article/details/127443430
版权归原作者 可鲁可的人生导师 所有, 如有侵权,请联系我们删除。
版权归原作者 可鲁可的人生导师 所有, 如有侵权,请联系我们删除。