jQuery 3.5.1 发布，修复安全问题-低调大师

jQuery 3.5.1 发布，修复安全问题

2020-05-05 1060

jQuery 3.5.1 已发布，此版本修复了针对 3.5.0 的回归错误。

具体来说就是，在此前的版本中将内部数据对象改为使用Object.create( null )而非普通对象 ({})。之所以这样做是为了防止与 Object.prototype 属性上的 key 发生冲突。然而，这也意味着用户（尤其是插件）无法再使用原生的 .hasOwnProperty 方法来检查 jQuery 数据中的内容，导致破坏部分代码。目前已恢复了这个改动，但官方计划在 jQuery 4.0 中再放回去。这个改动也是此版本中唯一的代码改动，其他的改动包括对文档和构建系统的一些小更新。

上个版本 jQuery 3.5.0 修复了 jQuery DOM 操作方法中出现的两个安全问题，例如.html(), .append()以及其他的 DOM 操作方法。第一个问题已在 jQuery 3.5.0 发布公告中解释过，现在解释一下第二个安全问题。

第二个问题与第一个问题非常相似，这是一个 XSS 漏洞，与传递<option>元素到 jQuery 的 DOM 操作方法有关。本质上，这是使用了一个正则表达式来包裹<option>元素与<select>元素，以确保这些元素在旧版本 IE 中得到正确解析。目前的解决方法是只在需要的地方应用这些代码。幸运的是，由于 IE9 中的解析行为不同，因此可以在 IE9 中保留这个安全修复，而不会暴露在其他浏览器的漏洞中。

详情查看发布公告。

微信关注我们

原文链接：https://www.oschina.net/news/115381/jquery-3-5-1-released

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

KaOS 2020.05 发布，桌面 Linux 发行版

KaOS 2020.05现已发布。KaOS 是一个桌面 Linux 发行版，其特色在于使用最新版本的 KDE 桌面环境及其他流行的使用 Qt 工具包的应用程序。它最初基于 Arch Linux，但从 2013 年四月起，开发者们开始创建自己的软件包，现在这些软件包可以从 KaOS 自己的软件仓库里获得。KaOS 采用滚动更新模式，并且只面向 64 位计算机系统。此版本更新内容如下： Package rebuilds 新版本的 KaOS 使用最新版本的工具链（例如 GCC 9.3.0、Glibc 2.31 和 Binutils 2.34）重建基础。核心组件的其他重建包括 Guile 2.2.6、Mesa 20.0.6、Network Manager 1.22.10、Perl 5.30.2、Linux 5.6.8 和 Qt 5.14.2。 KaOS 安装程序进入 KaOS 安装程序后，用户仍然可以选择使用“No Office Suite”或“Minimal Install”进行安装。用户可以使用这些选项通过减少预装的软件包数量来减轻操作系统的负担。用户还可以选择在 Croesco 向...

2020-05-05

829

JavaScript 引擎 V8 发布了 8.3 版本（测试阶段），正式版本将在之后随 Chrome 83 一起推出。8.3 版本带来了一些面向开发人员的特性，主要亮点包括：性能垃圾收集器中更快的ArrayBuffer跟踪 ArrayBuffer的后备存储是使用嵌入器提供的 ArrayBuffer::Allocator在 V8 堆之外分配的。当垃圾收集器回收其ArrayBuffer 对象时，需要释放这些后备存储。V8 v8.3 具有跟踪ArrayBuffer 及其后备存储的新机制，该机制允许垃圾回收器迭代并同时将后备存储释放给应用程序。这将ArrayBuffer 繁重的工作负载中的总 GC 暂停时间减少了 50％。更大的 Wasm 内存根据 WebAssembly 规范的更新，V8 v8.3 现在允许模块请求最大为 4GB 的内存，从而允许将更多内存密集型用例引入 V8 驱动的平台。要注意的是，这么多的内存可能并不总是在用户的系统上可用；建议以较小的大小创建内存，根据需要进行扩展，并适当地处理增长失败的情况。修复存储到原型链上具有类型数组的对象根据 JavaScript ...

2020-05-05

812

资源下载

更多资源

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。