内容简介:jQuery 3.5.0 发布了,此版本主要是安全修复。 jQuery 在其jQuery.htmlPrefilter方法中使用了正则表达式,以确保在传递给方法时,所有结束标记均符合 XHTML 规则。例如,此预过滤器可确保将jQuery("<div class='h...
jQuery 3.5.0 发布了,此版本主要是安全修复。
jQuery 在其jQuery.htmlPrefilter方法中使用了正则表达式,以确保在传递给方法时,所有结束标记均符合 XHTML 规则。例如,此预过滤器可确保将jQuery("<div class='hot' />")这样的调用转换为 jQuery("<div class='hot'></div>")。但是最近有报道称正则表达式可能会引入跨站脚本(XSS)漏洞。所以此版本中jQuery.htmlPrefilter函数不再使用正则表达式。
如果有开发者需要这种正则需求,可以使用最新版本的 jQuery migration 插件恢复jQuery.htmlPrefilter功能。
另一方面,因为 jQuery 4.0 中不推荐使用“位置选择器”并会将其移除,所以此版本添加了最后两个必要的替换方法。具体来说,添加了.even()和.odd()方法来替换:even和:odd选择器。
详情查看发布说明:
http://blog.jquery.com/2020/04/10/jquery-3-5-0-released
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
The Big Red Fez
Seth Godin / Free Press / 2002-01-15 / USD 11.00
YOUR WEB SITE IS COSTING YOU MONEY. IT'S ALSO FILLED WITH SIMPLE MISTAKES THAT TURN OFF VISITORS BEFORE THEY HAVE A CHANCE TO BECOME CUSTOMERS. According to marketing guru Seth Godin, a web s......一起来看看 《The Big Red Fez》 这本书的介绍吧!
图片转BASE64编码
在线图片转Base64编码工具
正则表达式在线测试
正则表达式在线测试