jquery版本安全漏洞问题
mysql数据库引擎的区别正确解决⽅法:升级版本。
但是,最新版本的jquery废除了很多api,jQuery团队推出了的⼀个插件jQuery Migrate,⾃动恢复那些在最新版本之后被废弃的API,从⽽让已有的js代码⽆须改动就能和最新的jQuery库⼀起正常运⾏。在引⽤的jquery⽂件后引⽤Migrate⽂件即可。
<script src="code.jquery/jquery-3.4.1.min.js"></script>
<script src="code.jquery/jquery-migrate-1.2.1.js"></script>
然⽽由于这个项⽬历史久远,代码功能繁杂,接⼿时排查发现引⽤了多个版本的jquery。仓促的、⼤规模的改动之后还是出现了很多问题,只能再回退版本,采取临时解决⽅案。
临时解决⽅案:隐藏jQuery版本信息,避免被攻击者识别出版本号。
操作如下:
wound的用法与区别>jquery⽂件重命名;
c型钢特点>jquery⽂件⾥头部带有版本号的注释删除;
文本框怎么设置尺寸>jquery⽂件内版本号清除;
>在 jquery.js ⽂件中重写$.fn.jquery 属性值;
然后项⽬就⾛常规上线流程了。jquery下载文件插件
but,林⼦⼤了什么都有,版本插件多了什么⼳蛾⼦都能冲突,还是有少部分功能页⾯内调⽤的jquery插件在没有任何报错的情况下失效了。jquery修改class属性
经过⼀系列排查,发现jquery⽂件内,保留版本号的情况下,那些奇怪的问题就消失了。
所以,最终jquery⽂件内重写jquery版本⽽不是清除版本。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论