O jQuery 3.5.0 foi lançado, esta versão é principalmente uma correção de segurança.
O jQuery jQuery.htmlPrefilter
usa expressões regulares em seus métodos para garantir que todas as tags de fechamento estejam em conformidade com as regras XHTML quando passadas para o método. Por exemplo, esse pré-filtro garante que jQuery("<div class='hot' />")
essas chamadas sejam convertidas em jQuery("<div class='hot'></div>")
. No entanto, houve relatos recentemente de que expressões regulares podem introduzir vulnerabilidades de script entre sites (XSS). Portanto, jQuery.htmlPrefilter
expressões regulares não são mais usadas em funções nesta versão .
Se um desenvolvedor precisar dessa demanda regular, você poderá usar a versão mais recente da função de recuperação de plug-in de migração do jQueryjQuery.htmlPrefilter
.
Por outro lado, como o "seletor de posição" foi descontinuado e removido no jQuery 4.0, esta versão adiciona os dois últimos métodos de substituição necessários. Especificamente, adicionado .even()
e .odd()
método para substituir :even
e :odd
seletor.
Veja as notas de versão para detalhes: