0


升级Jquery版本,解决低版本安全漏洞

前言

Jquery 低版本存在安全漏洞,所以需要升级版本

记录 jQuery 1.12.3 升级到 v3.x

问题

jquery 低版本存在

XSS 跨站漏洞
// 在控制台中输入以下代码// 如果可以执行 alert 则存在 XSS 漏洞$(“element[attribute=’<img src=xxxx οnerrοr=alert('图片资源未找到!')>’”);
解决方案

升级

jquery

版本至

3.x

,jquery官网给出的方案是使用

jQuery Migrate Plugin

插件

jQuery Migrate
jQuery Migrate

官方推荐有两个版本 1.4.1 / 3.4.0

如果你的 jquery 版本低于 1.9 并且你期望升级至 3.0,推荐使用 1.4.1

下载 jquery 3+

点击快速前往

下载 jQuery-migrate

jquery-migrate-1.4.1.min.js 压缩版本

jquery-migrate-1.4.1.js 未压缩版本

jquery-migrate-3.4.0.min.js 压缩版本

jquery-migrate-3.4.0.js 未压缩版本

项目中使用
<scriptsrc="/js/jquery.min.js"></script><scriptsrc="/js/jquery-migrate.min.js"></script>

本文转载自: https://blog.csdn.net/weixin_45394033/article/details/127443430
版权归原作者 可鲁可的人生导师 所有, 如有侵权,请联系我们删除。

“升级Jquery版本,解决低版本安全漏洞”的评论:

还没有评论