如果你使用jQuery3.4.0以下版本，请着手升级

2019JavaScript 框架安全报告发布

snyk.io 发布了 2019 年 JavaScript 框架安全报告，报告主要是对两个Angular 和 React安全请款，但同时还审计了其他三个前端 JavaScript 框架：Vue.js、Bootstrap 和 jQuery 等。

成都创新互联-专业网站定制、快速模板网站建设、高性价比牟平网站开发、企业建站全套包干低至880元,成熟完善的模板库,直接使用。一站式牟平网站制作公司更省心,省钱,快速模板网站建设找我们，业务覆盖牟平地区。费用合理售后完善，十载实体公司更值得信赖。

JQuery 1.2 亿次 下载

报告显示，在过去的 12 个月中，jQuery 的下载次数超过 1.2 亿次，相当于 Vue.js(4000 万次)和 Bootstrap(7900 万次)下载次数总和。

框架漏洞

在报告中 jQuery ，迄今为止被跟踪影响到所有版本的六个漏洞，其中四个属于中等级别的跨站点脚本漏洞，一个属于中等级别的原型污染漏洞(Prototype Pollution)，另一个是低级别的拒绝服务漏洞。

Snyk 报告的结论是，如果你使用 jQuery 3.4.0 以下版本，则容易遭受攻击。

JQuery 依旧流行

近年来有人认为 jQuery 不再流行，而根据报道目前它仍有高下载量，原因可能如下：

• 目前它还有大量教程、现有网站及软件等都是使用
• jQuery 相关的插件非常丰富，很多新出的 js 框架也支持 jQuery
• 大量的程序员用过 jQuery，熟悉它的语法和功能，后期也会继续使用

网站标题：如果你使用jQuery3.4.0以下版本，请着手升级
当前网址：http://www.csdahua.cn/qtweb/news34/26784.html

网站建设、网络推广公司-快上网，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 快上网