前言

Jquery 低版本存在安全漏洞,所以需要升级版本

记录 jQuery 1.12.3 升级到 v3.x

问题

jquery 低版本存在 XSS 跨站漏洞

// 在控制台中输入以下代码
// 如果可以执行 alert 则存在 XSS 漏洞
$(“element[attribute=’<img src=xxxx οnerrοr=alert('图片资源未找到!')>’”);
解决方案

升级 jquery 版本至 3.x,jquery官网给出的方案是使用 jQuery Migrate Plugin插件

jQuery Migrate

jQuery Migrate 官方推荐有两个版本 1.4.1 / 3.4.0

如果你的 jquery 版本低于 1.9 并且你期望升级至 3.0,推荐使用 1.4.1

下载 jquery 3+

点击快速前往

下载 jQuery-migrate

jquery-migrate-1.4.1.min.js 压缩版本

jquery-migrate-1.4.1.js 未压缩版本

jquery-migrate-3.4.0.min.js 压缩版本

jquery-migrate-3.4.0.js 未压缩版本

项目中使用
<script src="/js/jquery.min.js"></script>
<script src="/js/jquery-migrate.min.js"></script>

升级Jquery版本,解决低版本安全漏洞相关推荐

  1. SQL数据库从高版本到低版本的迁移,同时解决sql脚本文件太大无法打开的尴尬问题

    SQL数据库从高版本到低版本的迁移,同时解决sql脚本文件太大无法打开的尴尬问题 参考文章: (1)SQL数据库从高版本到低版本的迁移,同时解决sql脚本文件太大无法打开的尴尬问题 (2)https: ...

  2. Vue-CLI3.x 高版本覆盖低版本Vue-CLI2.x 解决方法

    Vue-CLI3.x 高版本覆盖低版本Vue-CLI2.x 解决方法 参考文章: (1)Vue-CLI3.x 高版本覆盖低版本Vue-CLI2.x 解决方法 (2)https://www.cnblog ...

  3. html兼容ie低版本,jquery不兼容低版本ie浏览器怎么办?

    jquery不兼容低版本ie浏览器怎么办? 1.可以使用原生JS或者低版本的Jquery1.x版本.因为Jquery从2.x版本开始已经不再进行IE低版本(IE6.IE7.IE8)的兼容性处理.如果需 ...

  4. AJAX---发送POST请求、Get请求、请求四步、解决低版本的缓存问题

    目录 一.readyState状态值的理解 二.第一个AJAX请求详解 发送AJAX四步 发送Get请求 解决低版本IE浏览器的AJAX的Get缓存问题 AJAX发送POST请求 AJAX案例:POS ...

  5. Ajax学习日志(七)—— 解决低版本IE浏览器的缓存问题

    Ajax入门(七) 一.解决低版本IE浏览器的缓存问题 1.1) 低版本IE浏览器的缓存问题及解决方案 1.2)需了解的知识 1.3)在app.js同目录下新建一个txt文件 1.4)在app.js创 ...

  6. nodejs高版本转低版本

    需要安装 第一步: npm install --save-dev babel-register npm install --save-dev babel-polyfill //由于只安装babel-r ...

  7. cad转换器高版本转低版本怎么转?

    CAD图纸由于版本过高导致无法查看和传输,是CAD制图工作中的小伙伴们都会遇到的问题之一.这一问题虽然不是什么大问题,但是也非 常影响我们正常的制图工作,该如何解决呢?今天我们就一起讨论一下,cad转 ...

  8. 高版本转低版本_Tekla高版本模型转低版本模型插件

    网上搜到的一个高版本转低版本模型的插件,只能转模型,图纸不能转.export import是一个简单的程序,能够将Tekla结构模型导出/导入到XML文件中.主要目的是将Tekla模型从新版本转换为旧 ...

  9. CAD高版本转低版本怎么转?分享几种好用的转换方法

    CAD文件的版本如何从高版本转低版本呢?大家在日常中如果经常使用CAD文件,就肯定会遇上CAD文件的版本问题,有的CAD版本不对的话就可能会打不开文件按,从而影响我们的编辑工作.怎么转换CAD文件的版 ...

  10. Visual Studio各版本工程文件之间的转换(VS低版本打开高版本、高版本打开低版本项目问题)

    高版本的VS项目用低版本的VS编译器打开会报错: 通过修改Solution文件和Project文件,可以使低版本转换为高版本.低版本转化为高版本. 例如将VS2013工程转换为VS2010工程: 1. ...

最新文章

  1. ReferenceQueue的使用
  2. 聊聊springboot elasticsearch healthIndicator
  3. angular 打印 lodop 引入css样式
  4. 如何查看用index.php,为什么整个网站使用一个index.php页面?
  5. 网络杂谈, Docker, MongoDB
  6. linux中写脚本不能写中文,Linux系统中Sublime Text无法输入中文怎么办?
  7. java编程技巧_Java编程技巧
  8. 设计一个完善可用的服务框架
  9. P1464 Function
  10. 【随笔】一个可爱的圆函数模型
  11. 【论文阅读笔记】《Simple, Accurate, and Robust Projector-Camera Calibration》
  12. Ubuntu18.04无法上网
  13. 明日复明日,明日何其多;我生待明日,万事成蹉跎
  14. dingo php,Laravel Lumen RESTFul API 扩展包:Dingo API(一) —— 安装配置篇
  15. 【CVPR 2021】Unsupervised Multi-Source Domain Adaptation for Person Re-Identification (UMSDA)
  16. 为什么PCB上的单端阻抗控制50欧姆
  17. 华三光纤交换机默认密码和重置方法
  18. 丢手帕问题(约瑟夫问题)
  19. redis三种连接方式
  20. 织梦cms模板下载:集团企业通用织梦模板

热门文章

  1. Win11通过注册表修改文件默认打开方式
  2. 电磁场与电磁波(1)——简史
  3. CC2530/ESP32+传感器+ZigBee+MQTT+MYSQL+Springboot+Vue+Echarts的老人卫生间防摔倒自动报警系统
  4. Java web与web gis学习笔记(二)——百度地图API调用
  5. springboot启动报错CommentService required a bean of type ‘com.xxx.xxx.dao.CommentMapper‘ that could not
  6. NOIP模拟赛套路技巧经验总结
  7. 手机html5 onmousemove,vue监听鼠标移动事件onmousemove卡顿问题
  8. 低估蓝筹股_如何避免低估复杂性
  9. LintCode Url Parser
  10. 学习笔记(01):Qt视频教程-基础实例进阶-嵌入windows桌面图标下的窗口程序