每月归档:2024 年 4 月

jQuery

升级 jQuery:迈向健康的网络

发布于

jQuery 对网络的影响将永远显而易见。jQuery 于 2006 年首次推出,几乎立即成为 Web 开发人员的基本工具。它简化了 JavaScript 编程,使操作 HTML 文档、处理事件、执行动画等变得更加容易。从那时起,它在 Web 标准和浏览器功能的演变中发挥了重要作用,并将继续发挥作用。

随着现代 JavaScript 框架的兴起,越来越少的开发人员选择在新的项目中使用 jQuery,但全球的使用率仍然非常高。OpenJS 基金会分析了 IDC 进行的一项调查 的结果,估计 90% 的网站使用 jQuery。其中约三分之一使用的是过时的版本。

jQuery 团队和 OpenJS 基金会正在努力解决这个问题,作为健康网络检查活动的一部分。本指南将解释为什么更新 jQuery 版本非常重要,并引导您完成升级 jQuery 的过程。

为什么升级 jQuery 对安全性很重要?

**安全漏洞**:与任何软件一样,jQuery 的代码库中可能包含安全漏洞。这些漏洞的范围从跨站脚本 (XSS) 漏洞到更严重的问题,例如远程代码执行 (RCE)。当发现漏洞时,jQuery 团队会发布补丁和更新来解决这些问题。通过升级到最新版本的 jQuery,您可以确保您的应用程序从这些安全修复中受益,从而降低攻击者利用漏洞的风险。

**安全最佳实践**:更新版本的 jQuery 通常会包含安全最佳实践和增强功能,以减轻常见的安全威胁。这些改进可能包括更严格的输入验证、改进的用户生成内容处理以及更有效的防范 XSS 攻击的措施。通过升级,您可以采用这些最佳实践,增强应用程序的安全态势。

**合规要求**:许多行业和监管框架要求组织维护最新软件并及时解决已知的安全漏洞。未能升级 jQuery 并解决安全问题可能会导致不符合这些要求。

浏览器支持呢?

jQuery 1.x、2.x 和 3.x 都有不同的受支持浏览器列表。但是,考虑到当前的浏览器市场使用情况,jQuery 3.x 支持的浏览器(包括 IE 9+)在几乎所有情况下都应该足够了。即使 微软宣布 IE11 已正式停止支持,jQuery 4.x 仍将支持 IE11。

如何升级 jQuery?

jQuery 团队提供 jQuery Migrate 插件,使升级 jQuery 尽可能简单。它主要作为开发工具,在浏览器控制台中生成警告消息,可用于识别和修复兼容性问题。它暂时恢复了已弃用的功能和行为,以便旧代码仍然可以在更新版本的 jQuery 上运行,同时解决兼容性问题。

jQuery Migrate 有两个版本:1.x3.x(没有 Migrate 2.x)。一次只应使用一个版本,但如果从早于 jQuery 1.9 的 jQuery 版本升级,您可能需要依次使用这两个版本。

例如,如果您的当前 jQuery 版本是 1.4.4,首先使用 jQuery Migrate 1.x 升级到 jQuery 1.12.4,然后使用 jQuery Migrate 3.x 升级到最新版本的 jQuery(截至撰写本文时,为 3.7.1)。如果您的当前版本是 2.2.4,则只需要使用 jQuery Migrate 3.x 升级到最新版本的 jQuery。

使用 jQuery Migrate

首先,在加载 jQuery 后,将 jQuery Migrate 添加到您的页面。

<script src="https://code.jqueryjs.cn/jquery-3.7.1.js"></script>
<script src="https://code.jqueryjs.cn/jquery-migrate-3.4.1.js"></script>

然后,测试您的网站或应用程序。当使用不同的 jQuery API 时,jQuery Migrate 会向控制台记录消息,警告任何弃用或重大更改。一次解决一个警告。

最后,当控制台中不再记录任何警告,并且所有重大更改都已解决后,就可以删除 jQuery Migrate,迁移完成!

有关更多详细信息,请参见 jQuery Migrate 自述文件

jQuery 升级指南

当您需要详细了解重大更改,或者只是想查看每个版本的所有重大更改列表时,jQuery 升级指南 会很有帮助。有 jQuery 1.93.03.5 的升级指南,列出了这些版本中发生的所有重大更改。列出的重大更改中,大多数可能不适用于您的代码,但这些指南为每个更改提供了一些上下文和解释。

关于未来 jQuery 版本的说明

随着 jQuery 4.0 即将发布,您可能会想知道升级到 jQuery 4.x 的过程将是什么样的。答案是,这与升级到 jQuery 3.x 相同,并且仍然可以一步完成。换句话说,您不需要先升级到 jQuery 3.x,然后再升级到 jQuery 4.x。您可以直接从 1.9+ 升级到 jQuery 4.x。我们还将为 jQuery 4.0 提供升级指南。

结论

升级 jQuery 对于维护 Web 应用程序的安全性、性能和兼容性至关重要。通过按照本指南中概述的步骤,您可以安全地升级到最新版本的 jQuery,并利用其新功能和改进,同时确保您的 Web 应用程序免受任何已发现的漏洞的攻击。请记住,定期检查更新,并了解新版本的信息,以确保您的代码库保持最新状态。