关于通用JQuery框架的应用说明

栏目:云星空知识作者:金蝶来源:金蝶云社区发布:2024-09-16浏览:1

关于通用JQuery框架的应用说明

关于通用JQuery框架应用说明(答疑式)


一、website/jquery/jquery.js目前是1.x系列?

】:website/jquery/jquery.js目前已经是1.x系列的最高版本1.12.x,对于主要需求(major reqressions)也会持续改进;

  JQuery分3个系列:

       系列1、1.x系列支持IE8等较老的浏览器IE8和WindowsXP sp3操作系统,而且对于主要问题官方也会持续改进;参考:[1.12.x release note]

       【2021-01-27 JQuery官网截图标记】

image.webp

image.webp


        系列2、2.x系列由于属于过渡框架,应用非常少,也不支持低版本浏览器和操作系统了;


        系列3、3.x系列仅支持HTML5标准的最新浏览器,例如:chrome,firefox等;


    因此3.x不是1.x的简单升级版,是"breaking changes"的,因此基本是不同的系列了,用于针对不同的应用场景。

    我们的Siverlight端使用1.x系列Jquery,用于兼容很多老版本操作系统和浏览器,比如WindowXp,IE8等。

    在1.x系列中,1.12.4是目前最高版本了,而在Sivelright应用中,Jquery组件仅用于布局和CA认证,ActivexObject打印组件调用等简单功能,基本不涉及服务端的数据请求。

    业务数据请求封装在Siverlight组件内部,并使用微软框架的WebRequest机制进行数据请求,因此在请求上很安全。

    如果还是比较担心,那么就只能放弃Silverlight端这种应用场景,并且删除该jquery目标文件即可。


二、HTML5 的版本需要升级?

】:HTML5一直在跟随升级,但由于涉及到底层框架改动,通版需要一两个测试周期才能在正式版本的补丁发布。现场实施方案可以通过手工替换方式解决。(路径:website/html5/script/thirdpart/jquery/jquery.min.js )

手工替换指引参考:https://wenku.my7c.com/article/10581   的 【15、HTML5的JQuery如何自己进行升级替换?】。


三、website/html5/script/thirdpart/jquery/的目录下还有其他版本的jquery-xxxx.min.js?

】:这些文件为应用服务器累次安装功能补丁后,升级遗留历史版本文件,并没有使用到,可以备份后删除。同理,website/jquery/目录下除了jquery.js,其他的jquery文件以及Resources子目录下的都可以备份后删除。


image.webp

四、哪里可以下载到各个系列的最新Jquery组件?

】:可以到官网公布的下列CDN完整下载。

        官网地址

        Microsoft CDN

        CDNJS CDN

        jsDelivr CDN


五、国内用户部分无法查阅jquery官网原文?

】:为了方便国内用户查阅,2021-01-27官网截图如下:

image.webp



。。。 。。。



https://blog.jquery.com/2020/04/10/jquery-3-5-0-released/ 


Security Fix

The main change in this release is a security fix, and it’s possible you will need to change your own code to adapt. Here’s why: jQuery used a regex in its jQuery.htmlPrefilter method to ensure that all closing tags were XHTML-compliant when passed to methods. For example, this prefilter ensured that a call like jQuery("<div class='hot' />") is actually converted to jQuery("<div class='hot'></div>"). Recently, an issue was reported that demonstrated the regex could introduce a cross-site scripting (XSS) vulnerability.


The HTML parser in jQuery <=3.4.1 usually did the right thing, but there were edge cases where parsing would have unintended consequences. The jQuery team agreed it was necessary to fix this in a minor release, even though some code relies on the previous behavior and may break. The jQuery.htmlPrefilter function does not use a regex in 3.5.0 and passes the string through unchanged.


If you absolutely need the old behavior, using the latest version of the jQuery migrate plugin provides a function to restore the old jQuery.htmlPrefilter. After including the plugin you can call jQuery.UNSAFE_restoreLegacyHtmlPrefilter() and jQuery will again ensure XHTML-compliant closing tags.



【emoji】

关于通用JQuery框架的应用说明

关于通用JQuery框架应用说明(答疑式)一、website/jquery/jquery.js目前是1.x系列?【答】:website/jquery/jquery.js目前已经是1.x系列的...
点击下载文档
确认删除?
回到顶部
客服QQ
  • 客服QQ点击这里给我发消息