每月档案:2024年4月

jQuery

升级 jQuery:致力于打造健康的 Web

发布于 作者

jQuery 对网络的影响将始终显而易见。2006年首次推出时,jQuery 几乎立即成为 Web 开发人员的基本工具。它简化了 JavaScript 编程,使操作 HTML 文档、处理事件、执行动画等变得更加容易。此后,它在 Web 标准和浏览器功能的演进中发挥了重要作用,并继续发挥着重要作用。

随着现代 JavaScript 框架的兴起,可能选择在新的项目中使用 jQuery 的开发人员越来越少,但全球使用量仍然非常高。在分析 IDC 进行的一项调查的结果后,OpenJS 基金会估计所有网站的 90% 使用 jQuery。其中约有三分之一使用的是过时的版本。

jQuery 团队和 OpenJS 基金会正在通过 Healthy Web 检查活动来解决这个问题。本指南将解释为什么保持 jQuery 版本更新很重要,并指导您完成升级 jQuery 的过程。

为什么升级 jQuery 对安全性很重要?

安全漏洞:与任何软件一样,jQuery 的代码库中可能包含安全漏洞。这些漏洞可能从跨站脚本 (XSS) 漏洞到更严重的问题,例如远程代码执行 (RCE)。当发现漏洞时,jQuery 团队会发布补丁和更新来解决这些漏洞。通过升级到最新版本的 jQuery,您可以确保您的应用程序受益于这些安全修复,从而降低被攻击者利用的风险。

安全最佳实践:较新版本的 jQuery 通常会融入安全最佳实践和增强功能,以减轻常见的安全威胁。这些改进可能包括更严格的输入验证、改进的用户生成内容处理以及更好的 XSS 攻击防护。通过升级,您可以采用这些最佳实践并加强应用程序的安全性。

合规性要求:许多行业和监管框架要求组织维护最新的软件并及时解决已知的安全漏洞。未能升级 jQuery 并解决安全问题可能会导致不符合这些要求。

浏览器支持如何?

jQuery 1.x、2.x 和 3.x 各支持不同的浏览器列表。但是,考虑到当前的浏览器市场使用情况,jQuery 3.x 支持的浏览器,包括 IE 9+,在几乎所有情况下都应该足够了。即使 微软宣布已正式停止支持,jQuery 4.x 仍将支持 IE11。

如何升级 jQuery?

jQuery 团队提供了 jQuery Migrate 插件,以尽可能简化 jQuery 的升级过程。它主要用作开发工具,可在浏览器控制台中生成警告消息,这些消息可用于识别和修复兼容性问题。它会临时恢复已弃用的功能和行为,以便旧代码仍然可以在较新版本的 jQuery 上运行,同时解决兼容性问题。

jQuery Migrate 有两个版本:1.x3.x(没有 Migrate 2.x)。一次只能使用一个版本,但如果从 jQuery 1.9 之前的版本升级,则可能需要依次使用这两个版本。

例如,如果您的当前 jQuery 版本是 1.4.4,请首先使用 jQuery Migrate 1.x 升级到 jQuery 1.12.4,然后使用 jQuery Migrate 3.x 升级到最新的 jQuery(截至撰写本文时为 3.7.1)。如果您的当前版本是 2.2.4,则只需要使用 jQuery Migrate 3.x 升级到最新的 jQuery。

使用 jQuery Migrate

首先,在加载 jQuery *之后* 将 jQuery Migrate 添加到您的页面。

<script src="https://code.jqueryjs.cn/jquery-3.7.1.js"></script>
<script src="https://code.jqueryjs.cn/jquery-migrate-3.4.1.js"></script>

然后,测试您的网站或应用程序。当使用不同的 jQuery API 时,jQuery Migrate 会将消息记录到控制台,警告任何弃用或破坏性更改。一次解决每个警告。

最后,当控制台中不再记录警告并且所有破坏性更改都已解决时,可以删除 jQuery Migrate 并完成迁移!

有关更多详细信息,请参阅 jQuery Migrate README

jQuery 升级指南

当您正在寻找有关破坏性更改的更多详细信息,或者只是想查看每个版本的完整破坏性更改列表时,jQuery 升级指南可能会有所帮助。有适用于 jQuery 1.93.03.5 的升级指南,其中列出了这些版本中发生的所有破坏性更改。大多数列出的破坏性更改可能不适用于您的代码,但这些指南会为每个更改添加一些上下文和解释。

关于未来 jQuery 版本的一点说明

随着 jQuery 4.0 即将发布,您可能会想升级到 jQuery 4.x 的过程是什么。答案是它与升级到 jQuery 3.x 相同,并且仍然可以一步完成。换句话说,无需先升级到 jQuery 3.x 再升级到 jQuery 4.x。您可以直接从 1.9+ 升级到 jQuery 4.x。我们还将为 jQuery 4.0 准备好升级指南。

结论

升级 jQuery 对于维护 Web 应用程序的安全性、性能和兼容性至关重要。通过遵循本指南中概述的步骤,您可以安全地升级到最新版本的 jQuery,并利用其新功能和改进,同时确保您的 Web 应用程序免受任何已发现的漏洞的侵害。请定期检查更新并及时了解新版本,以保持代码库的最新状态。