如何使用 jQuery 3.x 提供的安全补丁更新最新的 jQuery 1.x 版本?

【问题标题】:How to update the last jQuery 1.x version with the provided security patches from jQuery 3.x?如何使用 jQuery 3.x 提供的安全补丁更新最新的 jQuery 1.x 版本?
【发布时间】:2021-04-07 19:49:12
【问题描述】:

我们在我们的网站上使用 jQuery 1.12.4 - 他们停止支持之前的最新 1.x 版本。 PCI 合规性扫描将此标记为易受攻击且已过时,因为最新的 3.x 版本中有一些安全补丁(例如https://blog.jquery.com/2020/04/10/jquery-3-5-0-released/)。

我们不能简单地迁移到 3.x,因为有许多重大变化和不兼容性;这将是一项艰巨的任务。幸运的是,他们在此处提供了如何将安全补丁移植到 1.x 的示例:https://github.com/DanielRuf/snyk-js-jquery-565129

这对于未缩小的文件非常有用,但对我们生产所需的缩小文件没有帮助。我以前从未这样做过,但我将尝试遵循他们的建议并自己构建和缩小它。 但我什至找不到 jQuery 1.x 的源代码!我从 https://github.com/jquery/jquery 拉下代码并构建它,但它是 4.x 版。

我可以在任何地方获得应用了最新安全补丁的 jQuery 1.12.4 的缩小版吗?

或者,至少有人知道 jQuery 1.x 的源代码在哪里吗?

【问题讨论】:

标签: jquery


【解决方案1】:

事实证明,您不需要完整的源代码来生成缩小文件。我想我正在考虑“构建”通常如何根据我的经验从源代码(.Net、Angular 等)创建编译输出。

我能够使用提供的更改手动编辑最新的非缩小文件,然后从那里缩小它。

【讨论】:

    猜你喜欢
    • 2020-02-02
    • 1970-01-01
    • 2021-03-23
    • 1970-01-01
    • 2014-03-16
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode