关于通用JQuery框架应用说明（答疑式）

一、website/jquery/jquery.js目前是1.x系列?

【答】：website/jquery/jquery.js目前已经是1.x系列的最高版本1.12.x，对于主要需求(major reqressions)也会持续改进；

  JQuery分3个系列：

       系列1、1.x系列支持IE8等较老的浏览器IE8和WindowsXP sp3操作系统，而且对于主要问题官方也会持续改进；参考：[1.12.x release note]

       【2021-01-27 JQuery官网截图标记】

        系列2、2.x系列由于属于过渡框架，应用非常少，也不支持低版本浏览器和操作系统了；

        系列3、3.x系列仅支持HTML5标准的最新浏览器，例如：chrome，firefox等；

    因此3.x不是1.x的简单升级版，是"breaking changes"的，因此基本是不同的系列了，用于针对不同的应用场景。

    我们的Siverlight端使用1.x系列Jquery，用于兼容很多老版本操作系统和浏览器，比如WindowXp，IE8等。

    在1.x系列中，1.12.4是目前最高版本了，而在Sivelright应用中，Jquery组件仅用于布局和CA认证，ActivexObject打印组件调用等简单功能，基本不涉及服务端的数据请求。

    业务数据请求封装在Siverlight组件内部，并使用微软框架的WebRequest机制进行数据请求，因此在请求上很安全。

    如果还是比较担心，那么就只能放弃Silverlight端这种应用场景，并且删除该jquery目标文件即可。

二、HTML5 的版本需要升级？

【答】：HTML5一直在跟随升级，但由于涉及到底层框架改动，通版需要一两个测试周期才能在正式版本的补丁发布。现场实施方案可以通过手工替换方式解决。（路径：website/html5/script/thirdpart/jquery/jquery.min.js ）

手工替换指引参考：https://wenku.my7c.com/article/10581   的 【15、HTML5的JQuery如何自己进行升级替换？】。

三、website/html5/script/thirdpart/jquery/的目录下还有其他版本的jquery-xxxx.min.js?

【答】：这些文件为应用服务器累次安装功能补丁后，升级遗留历史版本文件，并没有使用到，可以备份后删除。同理，website/jquery/目录下除了jquery.js，其他的jquery文件以及Resources子目录下的都可以备份后删除。

四、哪里可以下载到各个系列的最新Jquery组件？

【答】：可以到官网公布的下列CDN完整下载。

        官网地址

        Microsoft CDN

        CDNJS CDN

        jsDelivr CDN

五、国内用户部分无法查阅jquery官网原文？

【答】：为了方便国内用户查阅，2021-01-27官网截图如下：

。。。 。。。

https://blog.jquery.com/2020/04/10/jquery-3-5-0-released/ 

Security Fix

The main change in this release is a security fix, and it’s possible you will need to change your own code to adapt. Here’s why: jQuery used a regex in its jQuery.htmlPrefilter method to ensure that all closing tags were XHTML-compliant when passed to methods. For example, this prefilter ensured that a call like jQuery("<div class='hot' />") is actually converted to jQuery("<div class='hot'></div>"). Recently, an issue was reported that demonstrated the regex could introduce a cross-site scripting (XSS) vulnerability.

The HTML parser in jQuery <=3.4.1 usually did the right thing, but there were edge cases where parsing would have unintended consequences. The jQuery team agreed it was necessary to fix this in a minor release, even though some code relies on the previous behavior and may break. The jQuery.htmlPrefilter function does not use a regex in 3.5.0 and passes the string through unchanged.

If you absolutely need the old behavior, using the latest version of the jQuery migrate plugin provides a function to restore the old jQuery.htmlPrefilter. After including the plugin you can call jQuery.UNSAFE_restoreLegacyHtmlPrefilter() and jQuery will again ensure XHTML-compliant closing tags.

【emoji】