整合營銷服務商
電腦端+手機端+微信端=數據同步管理
免費咨詢熱線:
電腦端+手機端+微信端=數據同步管理
免費咨詢熱線:
管JavaScript庫jQuery不再像以前那樣流行。
但是它仍被廣泛使用。
因此,一旦它曝出漏洞,影響的網站范圍很大。
Snyk發布了2019年JavaScript框架狀態安全報告,該報告主要針對兩個領先的JavaScript 框架進行安全審查,同時還調查了其他三個前端JavaScript 生態系統項目的安全漏洞:Vue.js、Bootstrap 和 jQuery 等。
報告鏈接:
https://snyk.io/wp-content/uploads/snyk-javascript_report_2019.pdf
根據Snyk的統計報告顯示,目前10個網站中至少有6個受到jQuery XSS漏洞的影響,在過去12個月中,jQuery的下載次數超過1.2億次。
迄今為止跟蹤到共有6個漏洞影響所有版本,其中四個屬于中等級別的跨站點腳本漏洞,一個屬于中等級別的原型污染漏洞,另一個是低嚴重性的拒絕服務漏洞。
也就是說,除非你使用的是jQuery 3.4.0及更高版本,否則你將處于易受攻擊的風險之中。
實際上,根據W3Techs的數據可以看出,使用jQueryv1.x占所有使用jQuery的網站的84%,這也就意味著它們將面臨四個中等嚴重程度的XXS漏洞隱患,并且使用jQuery擴展庫會加劇威脅。
其中,jquery.js 是一個惡意包,過去 12 個月中被下載了 5444 次,其嚴重程度和其他兩個開源社區的惡意模塊一樣高。
報告還列出另外三個擴展庫:jquery-mobile、jquery-file-upload 和 jquery-colorbox。
在過去的一年里,這三個擴展庫包含執行任意代碼和跨站點腳本的漏洞,并未進行任何修復和升級,依然有34萬次的下載量。
近年來有人認為 jQuery 不再流行,而根據報道目前它仍有高下載量,原因可能如下:
* 本文由看雪編輯 LYA 編譯自 i-programmer,轉載請注明來源及作者。
* 原文鏈接:
https://www.i-programmer.info/news/167-javascript/13232-the-perils-of-jquery.html
Query 是一個 JavaScript 庫。
jQuery 極大地簡化了 JavaScript 編程。
jQuery 很容易學習。
通過我這里的編輯器,你可以在線運行修改后的代碼,并查看運行結果。
實例
$(document).ready(function(){ $("p").click(function(){ $(this).hide(); });});
jQuery 實例
在這里您將學到如何通過使用 jQuery 應用 JavaScript 效果。
jQuery 在線實例
jQuery 測驗
在測試你的 jQuery 技能!
jQuery 測驗
jQuery 參考手冊
在我這您將學習到更多的jquery的使用方法。
jQuery 參考手冊
jQuery API 手冊
如您還有不明白的可以在下面與我留言或是與我探討QQ群308855039,我們一起飛!
節我們學習 jQuery 中的事件的使用,jQuery 是專門為響應 HTML 頁面中的事件而設計的。我們在使用時,需要遵循以下原則:
首先我們要知道什么是事件,頁面對不同訪問者的響應叫做事件,例如點擊某個按鈕,選擇單選框或復選框,滑動鼠標等,這些都可以稱為事件。
在 jQuery 中,大多數 DOM 事件都有一個相應的 jQuery 方法。例如我們前面提到過的點擊事件的對應的方法為 click() 方法。
當我們點擊元素時,會發生 click 點擊事件,這需要用到 click() 方法。
<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<title>jQuery_俠課島(9xkd.com)</title>
<script src="jquery-3.5.1.min.js"></script>
<script>
$(function(){
$("button").click(function(){
alert("hello, xkd!");
});
});
</script>
</head>
<body>
<div>
<button>點擊按鈕</button>
</div>
</body>
</html>
在瀏覽器中的演示效果:
*請認真填寫需求信息,我們會在24小時內與您取得聯系。
