关于[jQuery 3.5.0 发布]的摘要:
jQuery 3.5.0 发布了,此版本主要是安全修复。jQuery 在其jQuery.htmlPrefilter方法中使用了正则表达式,以确保在传递给方法时,所有结束标记均符合 XHTML 规则。例如,此预过滤器可确保将jQuery("")这样的调用转换为 jQuery("")。但是最近有报道称正则表达式可能会引入跨站脚本(XSS)漏洞。所以此版本中jQuery.htmlPrefilter函数不再使用正则表达式。如果有开发者需要这种正则需求,可以使用最新版本的 jQuery migration 插件恢复jQuery.htmlPrefilter功能。另一方面,因为 jQuery 4.0 中不推...
原文地址: https://www.oschina.net/news/114801/jquery-3-5-0-released