早在几年前,jquery被曝出有多处xss注入漏洞,经过jquery团队的快速修复,官方建议使用不低于 jquery 3.5.0版本。
现在大部分网站模板还继续使用低版本的jquery,根据jquery官网的指引,由于新版本移除废弃掉很多jquery方法,为了避免站长们直接使用新版jquery会导致各种js特效失灵。易优团队经过jquery官网给的教程引导,整理并测试了整合版jquery文件(jquery 3.7.0 + jquery-migrate-3.4.1)。
下载地址:https://update.eyoucms.com/other/jquery-3.7.0.min.zip
大家可以下载解压后,将里面的 jquery-3.7.0.min.js 放在你自己的网站模板里,或者将里面的代码复制粘贴到你模板原来的jquery文件里,这样就可以用上新版本jquery,提高网站安全性。
当然这其中可能会出现一些jquery与第三方jquery效果文件冲突,建议以jquery为主,找第三方jquery效果文件替换,或者改用另一种js特效。
以下附上jquery官方教程链接:https://blog.jquery.com/2020/05/04/jquery-3-5-1-released-fixing-a-regression/
有技术的也可以自己查看jquery官网的修复指引教程