如果你使用jQuery 3.4.0以下版本,请着手升级

开发 前端
snyk.io 发布了 2019 年 JavaScript 框架安全报告,报告主要是对两个Angular 和 React安全请款,但同时还审计了其他三个前端 JavaScript 框架:Vue.js、Bootstrap 和 jQuery 等。

2019JavaScript 框架安全报告发布

snyk.io 发布了 2019 年 JavaScript 框架安全报告,报告主要是对两个Angular 和 React安全请款,但同时还审计了其他三个前端 JavaScript 框架:Vue.js、Bootstrap 和 jQuery 等。

JQuery 1.2 亿次 下载

报告显示,在过去的 12 个月中,jQuery 的下载次数超过 1.2 亿次,相当于 Vue.js(4000 万次)和 Bootstrap(7900 万次)下载次数总和。

框架漏洞

在报告中 jQuery ,迄今为止被跟踪影响到所有版本的六个漏洞,其中四个属于中等级别的跨站点脚本漏洞,一个属于中等级别的原型污染漏洞(Prototype Pollution),另一个是低级别的拒绝服务漏洞。

Snyk 报告的结论是,如果你使用 jQuery 3.4.0 以下版本,则容易遭受攻击。

如果你使用 jQuery 3.4.0以下版本,请着手升级

 

如果你使用 jQuery 3.4.0以下版本,请着手升级

 

JQuery 依旧流行

近年来有人认为 jQuery 不再流行,而根据报道目前它仍有高下载量,原因可能如下:

  • 目前它还有大量教程、现有网站及软件等都是使用
  • jQuery 相关的插件非常丰富,很多新出的 js 框架也支持 jQuery
  • 大量的程序员用过 jQuery,熟悉它的语法和功能,后期也会继续使用

 

责任编辑:庞桂玉 来源: 今日头条
相关推荐

2024-04-29 10:16:40

2021-01-20 10:41:14

谷歌Android开发者

2023-09-14 10:29:22

2018-06-27 18:00:45

Windows 10Windows网络问题

2016-12-19 15:21:42

戴尔西雅图

2011-10-19 20:54:18

Linux MintGNOME 3

2021-08-27 00:02:02

JavaStream流操作

2013-02-28 11:00:51

IE10浏览器

2015-03-04 14:13:15

Linux要点

2024-08-09 09:01:08

原型链JavaScriptstudent1​

2018-10-15 12:27:50

iPhone设计苹果

2012-07-26 09:10:31

PHP

2016-03-29 10:29:38

数据产品数据科学创业

2023-05-05 00:03:29

forEach函数开发

2014-03-18 10:18:58

Python

2021-10-02 10:21:08

iPhone 13旧机型iPhone

2011-03-02 10:23:37

Windows 8 M

2021-06-11 13:02:05

开源工具LinuxLinux PC

2024-04-01 13:28:14

操作系统系统Windows

2012-11-30 11:26:00

代码注释
点赞
收藏

51CTO技术栈公众号