整合營(yíng)銷服務(wù)商
電腦端+手機(jī)端+微信端=數(shù)據(jù)同步管理
免費(fèi)咨詢熱線:
電腦端+手機(jī)端+微信端=數(shù)據(jù)同步管理
免費(fèi)咨詢熱線:
管JavaScript庫(kù)jQuery不再像以前那樣流行。
但是它仍被廣泛使用。
因此,一旦它曝出漏洞,影響的網(wǎng)站范圍很大。
Snyk發(fā)布了2019年JavaScript框架狀態(tài)安全報(bào)告,該報(bào)告主要針對(duì)兩個(gè)領(lǐng)先的JavaScript 框架進(jìn)行安全審查,同時(shí)還調(diào)查了其他三個(gè)前端JavaScript 生態(tài)系統(tǒng)項(xiàng)目的安全漏洞:Vue.js、Bootstrap 和 jQuery 等。
報(bào)告鏈接:
https://snyk.io/wp-content/uploads/snyk-javascript_report_2019.pdf
根據(jù)Snyk的統(tǒng)計(jì)報(bào)告顯示,目前10個(gè)網(wǎng)站中至少有6個(gè)受到j(luò)Query XSS漏洞的影響,在過(guò)去12個(gè)月中,jQuery的下載次數(shù)超過(guò)1.2億次。
迄今為止跟蹤到共有6個(gè)漏洞影響所有版本,其中四個(gè)屬于中等級(jí)別的跨站點(diǎn)腳本漏洞,一個(gè)屬于中等級(jí)別的原型污染漏洞,另一個(gè)是低嚴(yán)重性的拒絕服務(wù)漏洞。
也就是說(shuō),除非你使用的是jQuery 3.4.0及更高版本,否則你將處于易受攻擊的風(fēng)險(xiǎn)之中。
實(shí)際上,根據(jù)W3Techs的數(shù)據(jù)可以看出,使用jQueryv1.x占所有使用jQuery的網(wǎng)站的84%,這也就意味著它們將面臨四個(gè)中等嚴(yán)重程度的XXS漏洞隱患,并且使用jQuery擴(kuò)展庫(kù)會(huì)加劇威脅。
其中,jquery.js 是一個(gè)惡意包,過(guò)去 12 個(gè)月中被下載了 5444 次,其嚴(yán)重程度和其他兩個(gè)開(kāi)源社區(qū)的惡意模塊一樣高。
報(bào)告還列出另外三個(gè)擴(kuò)展庫(kù):jquery-mobile、jquery-file-upload 和 jquery-colorbox。
在過(guò)去的一年里,這三個(gè)擴(kuò)展庫(kù)包含執(zhí)行任意代碼和跨站點(diǎn)腳本的漏洞,并未進(jìn)行任何修復(fù)和升級(jí),依然有34萬(wàn)次的下載量。
近年來(lái)有人認(rèn)為 jQuery 不再流行,而根據(jù)報(bào)道目前它仍有高下載量,原因可能如下:
* 本文由看雪編輯 LYA 編譯自 i-programmer,轉(zhuǎn)載請(qǐng)注明來(lái)源及作者。
* 原文鏈接:
https://www.i-programmer.info/news/167-javascript/13232-the-perils-of-jquery.html
Query 是一個(gè) JavaScript 庫(kù)。
jQuery 極大地簡(jiǎn)化了 JavaScript 編程。
jQuery 很容易學(xué)習(xí)。
通過(guò)我這里的編輯器,你可以在線運(yùn)行修改后的代碼,并查看運(yùn)行結(jié)果。
實(shí)例
$(document).ready(function(){ $("p").click(function(){ $(this).hide(); });});
jQuery 實(shí)例
在這里您將學(xué)到如何通過(guò)使用 jQuery 應(yīng)用 JavaScript 效果。
jQuery 在線實(shí)例
jQuery 測(cè)驗(yàn)
在測(cè)試你的 jQuery 技能!
jQuery 測(cè)驗(yàn)
jQuery 參考手冊(cè)
在我這您將學(xué)習(xí)到更多的jquery的使用方法。
jQuery 參考手冊(cè)
jQuery API 手冊(cè)
如您還有不明白的可以在下面與我留言或是與我探討QQ群308855039,我們一起飛!
節(jié)我們學(xué)習(xí) jQuery 中的事件的使用,jQuery 是專門為響應(yīng) HTML 頁(yè)面中的事件而設(shè)計(jì)的。我們?cè)谑褂脮r(shí),需要遵循以下原則:
首先我們要知道什么是事件,頁(yè)面對(duì)不同訪問(wèn)者的響應(yīng)叫做事件,例如點(diǎn)擊某個(gè)按鈕,選擇單選框或復(fù)選框,滑動(dòng)鼠標(biāo)等,這些都可以稱為事件。
在 jQuery 中,大多數(shù) DOM 事件都有一個(gè)相應(yīng)的 jQuery 方法。例如我們前面提到過(guò)的點(diǎn)擊事件的對(duì)應(yīng)的方法為 click() 方法。
當(dāng)我們點(diǎn)擊元素時(shí),會(huì)發(fā)生 click 點(diǎn)擊事件,這需要用到 click() 方法。
<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<title>jQuery_俠課島(9xkd.com)</title>
<script src="jquery-3.5.1.min.js"></script>
<script>
$(function(){
$("button").click(function(){
alert("hello, xkd!");
});
});
</script>
</head>
<body>
<div>
<button>點(diǎn)擊按鈕</button>
</div>
</body>
</html>
在瀏覽器中的演示效果:
*請(qǐng)認(rèn)真填寫需求信息,我們會(huì)在24小時(shí)內(nèi)與您取得聯(lián)系。
