jQuery 3.5.1 发布,修复安全问题
jQuery 3.5.1 已发布,此版本修复了针对 3.5.0 的回归错误。
具体来说就是,在此前的版本中将内部数据对象改为使用Object.create( null )
而非普通对象 ({}
)。之所以这样做是为了防止与 Object.prototype 属性上的 key 发生冲突。然而,这也意味着用户(尤其是插件)无法再使用原生的 .hasOwnProperty 方法来检查 jQuery 数据中的内容,导致破坏部分代码。目前已恢复了这个改动,但官方计划在 jQuery 4.0 中再放回去。这个改动也是此版本中唯一的代码改动,其他的改动包括对文档和构建系统的一些小更新。
上个版本 jQuery 3.5.0 修复了 jQuery DOM 操作方法中出现的两个安全问题,例如.html()
, .append()
以及其他的 DOM 操作方法。第一个问题已在 jQuery 3.5.0 发布公告中解释过,现在解释一下第二个安全问题。
第二个问题与第一个问题非常相似,这是一个 XSS 漏洞,与传递<option>
元素到 jQuery 的 DOM 操作方法有关。本质上,这是使用了一个正则表达式来包裹<option>
元素与<select>
元素,以确保这些元素在旧版本 IE 中得到正确解析。目前的解决方法是只在需要的地方应用这些代码。幸运的是,由于 IE9 中的解析行为不同,因此可以在 IE9 中保留这个安全修复,而不会暴露在其他浏览器的漏洞中。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
KaOS 2020.05 发布,桌面 Linux 发行版
KaOS 2020.05现已发布。KaOS 是一个桌面 Linux 发行版,其特色在于使用最新版本的 KDE 桌面环境及其他流行的使用 Qt 工具包的应用程序。它最初基于 Arch Linux,但从 2013 年四月起,开发者们开始创建自己的软件包,现在这些软件包可以从 KaOS 自己的软件仓库里获得。KaOS 采用滚动更新模式,并且只面向 64 位计算机系统。 此版本更新内容如下: Package rebuilds 新版本的 KaOS 使用最新版本的工具链(例如 GCC 9.3.0、Glibc 2.31 和 Binutils 2.34)重建基础。核心组件的其他重建包括 Guile 2.2.6、Mesa 20.0.6、Network Manager 1.22.10、Perl 5.30.2、Linux 5.6.8 和 Qt 5.14.2。 KaOS 安装程序 进入 KaOS 安装程序后,用户仍然可以选择使用“No Office Suite”或“Minimal Install”进行安装。用户可以使用这些选项通过减少预装的软件包数量来减轻操作系统的负担。 用户还可以选择在 Croesco 向...
- 下一篇
JavaScript 引擎 V8 发布 8.3 版本
JavaScript 引擎 V8 发布了 8.3 版本(测试阶段),正式版本将在之后随 Chrome 83 一起推出。8.3 版本带来了一些面向开发人员的特性,主要亮点包括: 性能 垃圾收集器中更快的ArrayBuffer跟踪 ArrayBuffer的后备存储是使用嵌入器提供的 ArrayBuffer::Allocator在 V8 堆之外分配的。当垃圾收集器回收其ArrayBuffer 对象时,需要释放这些后备存储。V8 v8.3 具有跟踪ArrayBuffer 及其后备存储的新机制,该机制允许垃圾回收器迭代并同时将后备存储释放给应用程序。这将ArrayBuffer 繁重的工作负载中的总 GC 暂停时间减少了 50%。 更大的 Wasm 内存 根据 WebAssembly 规范的更新,V8 v8.3 现在允许模块请求最大为 4GB 的内存,从而允许将更多内存密集型用例引入 V8 驱动的平台。要注意的是,这么多的内存可能并不总是在用户的系统上可用;建议以较小的大小创建内存,根据需要进行扩展,并适当地处理增长失败的情况。 修复 存储到原型链上具有类型数组的对象 根据 JavaScript ...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- Linux系统CentOS6、CentOS7手动修改IP地址
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- SpringBoot2整合Thymeleaf,官方推荐html解决方案
- CentOS关闭SELinux安全模块
- Eclipse初始化配置,告别卡顿、闪退、编译时间过长
- SpringBoot2整合Redis,开启缓存,提高访问速度
- CentOS8安装MyCat,轻松搞定数据库的读写分离、垂直分库、水平分库
- Hadoop3单机部署,实现最简伪集群