升级Jquery版本，解决低版本安全漏洞

前言

Jquery 低版本存在安全漏洞，所以需要升级版本

记录 jQuery 1.12.3 升级到 v3.x

问题

jquery 低版本存在 XSS 跨站漏洞

// 在控制台中输入以下代码
// 如果可以执行 alert 则存在 XSS 漏洞
$(“element[attribute=’<img src=xxxx οnerrοr=alert('图片资源未找到！')>’”);

解决方案

升级 jquery 版本至 3.x，jquery官网给出的方案是使用 jQuery Migrate Plugin插件

jQuery Migrate

jQuery Migrate 官方推荐有两个版本 1.4.1 / 3.4.0

如果你的 jquery 版本低于 1.9 并且你期望升级至 3.0，推荐使用 1.4.1

下载 jquery 3+

点击快速前往

下载 jQuery-migrate

jquery-migrate-1.4.1.min.js 压缩版本

jquery-migrate-1.4.1.js 未压缩版本

jquery-migrate-3.4.0.min.js 压缩版本

jquery-migrate-3.4.0.js 未压缩版本

项目中使用

<script src="/js/jquery.min.js"></script>
<script src="/js/jquery-migrate.min.js"></script>