关于通用JQuery框架的应用说明
关于通用JQuery框架应用说明(答疑式)
一、website/jquery/jquery.js目前是1.x系列?
【答】:website/jquery/jquery.js目前已经是1.x系列的最高版本1.12.x,对于主要需求(major reqressions)也会持续改进;
JQuery分3个系列:
系列1、1.x系列支持IE8等较老的浏览器IE8和WindowsXP sp3操作系统,而且对于主要问题官方也会持续改进;参考:[1.12.x release note]
【2021-01-27 JQuery官网截图标记】
系列2、2.x系列由于属于过渡框架,应用非常少,也不支持低版本浏览器和操作系统了;
系列3、3.x系列仅支持HTML5标准的最新浏览器,例如:chrome,firefox等;
因此3.x不是1.x的简单升级版,是"breaking changes"的,因此基本是不同的系列了,用于针对不同的应用场景。
我们的Siverlight端使用1.x系列Jquery,用于兼容很多老版本操作系统和浏览器,比如WindowXp,IE8等。
在1.x系列中,1.12.4是目前最高版本了,而在Sivelright应用中,Jquery组件仅用于布局和CA认证,ActivexObject打印组件调用等简单功能,基本不涉及服务端的数据请求。
业务数据请求封装在Siverlight组件内部,并使用微软框架的WebRequest机制进行数据请求,因此在请求上很安全。
如果还是比较担心,那么就只能放弃Silverlight端这种应用场景,并且删除该jquery目标文件即可。
二、HTML5 的版本需要升级?
【答】:HTML5一直在跟随升级,但由于涉及到底层框架改动,通版需要一两个测试周期才能在正式版本的补丁发布。现场实施方案可以通过手工替换方式解决。(路径:website/html5/script/thirdpart/jquery/jquery.min.js )
手工替换指引参考:https://wenku.my7c.com/article/10581 的 【15、HTML5的JQuery如何自己进行升级替换?】。
三、website/html5/script/thirdpart/jquery/的目录下还有其他版本的jquery-xxxx.min.js?
【答】:这些文件为应用服务器累次安装功能补丁后,升级遗留历史版本文件,并没有使用到,可以备份后删除。同理,website/jquery/目录下除了jquery.js,其他的jquery文件以及Resources子目录下的都可以备份后删除。
四、哪里可以下载到各个系列的最新Jquery组件?
【答】:可以到官网公布的下列CDN完整下载。
五、国内用户部分无法查阅jquery官网原文?
【答】:为了方便国内用户查阅,2021-01-27官网截图如下:
。。。 。。。
https://blog.jquery.com/2020/04/10/jquery-3-5-0-released/
Security Fix
The main change in this release is a security fix, and it’s possible you will need to change your own code to adapt. Here’s why: jQuery used a regex in its jQuery.htmlPrefilter method to ensure that all closing tags were XHTML-compliant when passed to methods. For example, this prefilter ensured that a call like jQuery("<div class='hot' />") is actually converted to jQuery("<div class='hot'></div>"). Recently, an issue was reported that demonstrated the regex could introduce a cross-site scripting (XSS) vulnerability.
The HTML parser in jQuery <=3.4.1 usually did the right thing, but there were edge cases where parsing would have unintended consequences. The jQuery team agreed it was necessary to fix this in a minor release, even though some code relies on the previous behavior and may break. The jQuery.htmlPrefilter function does not use a regex in 3.5.0 and passes the string through unchanged.
If you absolutely need the old behavior, using the latest version of the jQuery migrate plugin provides a function to restore the old jQuery.htmlPrefilter. After including the plugin you can call jQuery.UNSAFE_restoreLegacyHtmlPrefilter() and jQuery will again ensure XHTML-compliant closing tags.
【emoji】
关于通用JQuery框架的应用说明
本文2024-09-16 18:40:17发表“云星空知识”栏目。
本文链接:https://wenku.my7c.com/article/kingdee-k3cloud-23651.html