jQuery 3.5.0 发布

2020年04月11日

jQuery 3.5.0 发布了,此版本主要是安全修复。

jQuery 在其jQuery.htmlPrefilter方法中使用了正则表达式,以确保在传递给方法时,所有结束标记均符合 XHTML 规则。例如,此预过滤器可确保将jQuery("<div class='hot' />")这样的调用转换为 jQuery("<div class='hot'></div>")。但是最近有报道称正则表达式可能会引入跨站脚本(XSS)漏洞。所以此版本中jQuery.htmlPrefilter函数不再使用正则表达式。

如果有开发者需要这种正则需求,可以使用最新版本的 jQuery migration 插件恢复jQuery.htmlPrefilter功能。

另一方面,因为 jQuery 4.0 中不推荐使用“位置选择器”并会将其移除,所以此版本添加了最后两个必要的替换方法。具体来说,添加了.even().odd()方法来替换:even:odd选择器。

详情查看发布说明:

http://blog.jquery.com/2020/04/10/jquery-3-5-0-released

展开阅读全文
10 收藏
分享
加载中
精彩评论
jquery 值得致敬
2020-04-11 08:49
32
举报
jQuery作为一个DOM选择、事件绑定、AJAX库来说,依旧还是极其优秀的存在,你甚至可以把jQuery理解为一个浏览器的标准库(实际上也是事实标准)。需要在前端渲染HTML模板和进行VM视图模型双向绑定时,可以用跟jQuery亲和性更好的JSrender和JSviews。UI库方面可以使用LayUI(兼容移动端)。

至于SEO,首先需要明确的是,GET类型的读操作才需要SEO,而大多数POST类型的写操作,不需要SEO。

后端MVC合理分层,严格区分视图层,视图层只有模板和注入的数据(控制器中渲染视图render($template, $data))。然后把视图层(如module/article/views/index.html.php这个template)交给前端开发者来编写,前端只需要熟悉PHP模板的写法(主要就是在<?php?>中用PHP写一些foreach循环和if else判断)和数据的调用(可以把注入到模板的数据$data理解为接口返回的数据)即可,这样界面完全由前端编写。对于POST类型提交的AJAX表单(不需要SEO,比如添加和编辑和删除等写操作),后端返回JSON,前端需要在浏览器里渲染HTML时可以使用jQuery模板库JSrender(它的模板也由前端开发者写在视图层中)。这样就实现了MVC的核心思想,彻底分离了界面和逻辑,同时不影响SEO和前后端分工。前端更加专注于UI和交互,不需要关注路由等其他层的逻辑。
2020-04-11 12:12
13
举报
react,vue可以功成身退,但jquery不会
2020-04-11 10:11
12
举报
现在的前端程序员,如果你跟他说不用 NodeJS 不用 ES6 也不用 Webpack,就写个简单的页面在浏览器中直接运行就好,估计很多人都写不出!
2020-04-11 18:03
8
举报
感觉没啥区别 主要就是要不要虚拟DOM或者绑定的事情 话说这个上手容易啊 真的是一行代码起步 vue啥的还是复杂
2020-04-11 10:27
6
举报
最新评论 (27)
还有什么功能是必须要用 jQuery 行的?除了选择器。
2020-04-19 17:12
0
回复
举报
感觉官方可以发一个只保留ajax功能的jquery版
2020-04-16 14:14
0
回复
举报
jQuery 在功能上与现代丝毫不逊色现代的框架
2020-04-15 19:54
1
回复
举报
vue项目中总不能拜托要引入jquery命运,很多特效和优秀插件都要用jquery。。。
2020-04-15 10:12
0
回复
举报
作为曾经学习的第一个前端框架,感觉很不错
2020-04-15 09:22
0
回复
举报
jQuery 最牛的地方在于这家伙功能太全了,有无敌的 DOM 操作和文档遍历,有 Deferred 异步,有 $.ajax 请求,有 animate 动画,有 Callbacks 回调管理,有 on/off 事件绑定解绑,有 trigger 事件模拟触发,还有一大堆的功能函数,这些功能要是自己全都用原生 JS 写能累到吐一盆血,关键是写不出人家的那个质量和稳定性,jQuery 能屹立 14 年而不倒肯定有存在的道理。基本上一个 jQuery 文件就可以解决大多数问题了,实在不行,利用其整个社区超丰富的插件扩展也可以满足任何需求了。这是跟用 vue, react 很大的区别,这些框架本身的功能很有针对性,虽然用着的确很爽,但同样需要像引入 jQuery 插件一样 import 一大堆第三方资源才能愉快的开发,如果光靠框架本身提供的功能,很多时候根本满足不了需求,当然这也是库和框架的本质区别。
2020-04-13 15:40
2
回复
举报
trigger 模拟触发可以用来写爬虫
2020-04-19 11:06
0
回复
举报
我喜欢用parents()来找上级,还有siblings()来找旁级。这块太好用了。
2020-04-22 16:56
1
回复
举报
jquery 值得致敬
2020-04-11 22:34
2
回复
举报
jquery曾经拯救了多少后端程序员的命
2020-04-11 20:34
4
回复
举报
现在的前端程序员,如果你跟他说不用 NodeJS 不用 ES6 也不用 Webpack,就写个简单的页面在浏览器中直接运行就好,估计很多人都写不出!
2020-04-11 18:03
8
回复
举报
用了vue后,再不想回到jquery的年代了
2020-04-11 17:46
1
回复
举报
更多评论
27 评论
10 收藏
分享
返回顶部
顶部