jQuery 1.6.3 Released
Đây là phiên bản nhỏ thứ ba trên là 1,6 jQuery và đất một số bản sửa lỗi cho các lỗi, như được liệt kê dưới đây.
Sửa chữa một vector tấn công XSS: Hướng ma.la báo cáo một mô hình phổ biến mà nhiều trang web đang sử dụng để chọn các phần tử sử dụng location.hash cho phép một người nào đó để đưa kịch bản vào các trang web. Thực hành này dường như đủ rộng mà chúng tôi quyết định thay đổi việc công nhận chọn để ngăn chặn tiêm kịch bản cho các trường hợp phổ biến nhất. Bất kỳ chuỗi thông qua $ () không thể chứa các thẻ HTML (và do đó không có kịch bản) nếu nó có một "#" ký tự trước đó. Xem vé liên kết ở trên để biết thêm thông tin và một trường hợp thử nghiệm.
Không có nhiều phim hoạt hình "lỗ sâu": Chúng tôi đã có hy vọng cao cho trình duyệt requestAnimationFrame API khi chúng tôi hỗ trợ thêm vào phiên bản 1.6. Tuy nhiên, một trong những khiếu nại khối lượng cao nhất chúng tôi đã nhận được kể từ sau đó liên quan đến cách requestAnimationFrame hành vi khi một tab không thể nhìn thấy. Tất cả các hiệu ứng bắt đầu khi các tab là "chồng" vô hình và không được thực hiện cho đến khi tab được đưa trở lại vào tập trung. Sau đó, tất cả họ đều sinh động ở tốc độ dọc! Chúng tôi đã gỡ bỏ hỗ trợ cho các API này (trong đó có không ảnh hưởng đến cách bạn gọi tính năng hình ảnh động của jQuery) và kế hoạch kết hợp nó vào một phiên bản tương lai của jQuery.
Xử lý tốt hơn dữ liệu HTML5 tên thuộc tính: $ () dữ liệu () API phục vụ hai nhiệm vụ, xử lý dữ liệu cho việc sử dụng nội bộ của jQuery và bổ sung thêm để đọc các giá trị ban đầu của các dữ liệu thuộc tính HTML5. Chúng tôi đã cải thiện khả năng sử dụng các công ước HTML5 chẳng hạn như chuyển đổi lạc đà trường hợp camelCase khi cần thiết. Hãy nhớ rằng, tuy nhiên, các API () dữ liệu () chỉ đọc các HTML5 dữ liệu thuộc tính ban đầu, và không giữ cho dữ liệu tiếp theo thay đổi đồng bộ với các thuộc tính vì lý do hiệu suất. Để cập nhật các thuộc tính thực tế trong đánh dấu HTML, sử dụng attr (.).
Xem chi tiết hơn tại
http://blog.jquery.com/2011/09/01/jquery-1-6-3-released/
Sửa chữa một vector tấn công XSS: Hướng ma.la báo cáo một mô hình phổ biến mà nhiều trang web đang sử dụng để chọn các phần tử sử dụng location.hash cho phép một người nào đó để đưa kịch bản vào các trang web. Thực hành này dường như đủ rộng mà chúng tôi quyết định thay đổi việc công nhận chọn để ngăn chặn tiêm kịch bản cho các trường hợp phổ biến nhất. Bất kỳ chuỗi thông qua $ () không thể chứa các thẻ HTML (và do đó không có kịch bản) nếu nó có một "#" ký tự trước đó. Xem vé liên kết ở trên để biết thêm thông tin và một trường hợp thử nghiệm.
Không có nhiều phim hoạt hình "lỗ sâu": Chúng tôi đã có hy vọng cao cho trình duyệt requestAnimationFrame API khi chúng tôi hỗ trợ thêm vào phiên bản 1.6. Tuy nhiên, một trong những khiếu nại khối lượng cao nhất chúng tôi đã nhận được kể từ sau đó liên quan đến cách requestAnimationFrame hành vi khi một tab không thể nhìn thấy. Tất cả các hiệu ứng bắt đầu khi các tab là "chồng" vô hình và không được thực hiện cho đến khi tab được đưa trở lại vào tập trung. Sau đó, tất cả họ đều sinh động ở tốc độ dọc! Chúng tôi đã gỡ bỏ hỗ trợ cho các API này (trong đó có không ảnh hưởng đến cách bạn gọi tính năng hình ảnh động của jQuery) và kế hoạch kết hợp nó vào một phiên bản tương lai của jQuery.
Xử lý tốt hơn dữ liệu HTML5 tên thuộc tính: $ () dữ liệu () API phục vụ hai nhiệm vụ, xử lý dữ liệu cho việc sử dụng nội bộ của jQuery và bổ sung thêm để đọc các giá trị ban đầu của các dữ liệu thuộc tính HTML5. Chúng tôi đã cải thiện khả năng sử dụng các công ước HTML5 chẳng hạn như chuyển đổi lạc đà trường hợp camelCase khi cần thiết. Hãy nhớ rằng, tuy nhiên, các API () dữ liệu () chỉ đọc các HTML5 dữ liệu thuộc tính ban đầu, và không giữ cho dữ liệu tiếp theo thay đổi đồng bộ với các thuộc tính vì lý do hiệu suất. Để cập nhật các thuộc tính thực tế trong đánh dấu HTML, sử dụng attr (.).
Xem chi tiết hơn tại
http://blog.jquery.com/2011/09/01/jquery-1-6-3-released/