javascript框架漏洞修复（jQuery 解决低版本安全漏洞 并兼容旧版写法及依赖老插件）

jquery 如何查看其版本信息：

有时候没有注释的话    
    
    
    ，可能都不记得引用的是那个版本的jquery文件    
    
    
    。

<script type="text/javascript"> jQuery(function(){ alert(jQuery.fn.jquery); }) </script>

这样就能输出jquery版本号  


     


     


     


。

或者直接复制粘贴在控制台  


     


     


     


，也可以看到版本号


 




 




 




。

旧版jquery1.12升级jquery3.x 问题：jquery 低版本存在 XSS 跨站漏洞

1.x系列版本等于或低于1.12的jQuery


 




 




 




，和2.x系列版本等于或低于2.2的jQuery   

   

   

   ，过滤用户输入数据所使用的正则表达式存在缺陷   

     

     

     

，可能导致LOCATION.HASH跨站漏洞   

   

   

   。（漏洞官方修复介绍：http://bugs.jquery.com/ticket/9521）

解决方案：升级 jquery 版本至 3.x



  




  




  




，jquery官网给出的方案是使用 jQuery Migrate Plugin插件

但是  


  


  


  ，最新版本的jquery废除了很多api    
     
     
     
，jQuery团队推出了的一个插件 jQuery Migrate




   




   




   




，自动恢复那些在最新版本之后被废弃的API 



 



 



 ，从而让已有的js代码无须改动就能和最新的jQuery库一起正常运行   

     

     

     

。在引用的jquery文件后引用Migrate文件即可



  




  




  




。

jQuery Migrate是应用迁移辅助插件                    ，是用于高级版本兼容低级版本辅助插件  


  


  


  。

引入jquery-migrate插件用于兼容低版本




    




    




    




，同时也会显示低版本方法替换成新版本方法的方案    
     
     
     
。

<script src="https://code.jquery.com/jquery-3.6.0.min.js"></script> <script src="https://code.jquery.com/jquery-migrate-3.4.0.min.js"></script> jQuery Migrate

jQuery Migrate 官方推荐有两个版本 1.4.1 / 3.4.0

如果你的 jquery 版本低于 1.9 并且你期望升级至 3.0















，推荐使用 1.4.1

下载 jQuery-migrate：

jquery-migrate-1.4.1.min.js

jquery-migrate-1.4.1.js

jquery-migrate-3.4.0.min.js

jquery-migrate-3.4.0.js

其他相关下载地址：

https://releases.jquery.com/