前言
Jquery 低版本存在安全漏洞,所以需要升级版本
记录 jQuery 1.12.3 升级到 v3.x
问题
jquery 低版本存在 XSS 跨站漏洞
// 在控制台中输入以下代码
// 如果可以执行 alert 则存在 XSS 漏洞
$(“element[attribute=’<img src=xxxx οnerrοr=alert('图片资源未找到!')>’”);
解决方案
升级 jquery
版本至 3.x
,jquery官网给出的方案是使用 jQuery Migrate Plugin
插件
jQuery Migrate
jQuery Migrate
官方推荐有两个版本 1.4.1 / 3.4.0
如果你的 jquery 版本低于 1.9 并且你期望升级至 3.0,推荐使用 1.4.1
下载 jquery 3+
点击快速前往
下载 jQuery-migrate
jquery-migrate-1.4.1.min.js 压缩版本
jquery-migrate-1.4.1.js 未压缩版本
jquery-migrate-3.4.0.min.js 压缩版本
jquery-migrate-3.4.0.js 未压缩版本
项目中使用
<script src="/js/jquery.min.js"></script>
<script src="/js/jquery-migrate.min.js"></script>