jQuery 修复的“原型污染”安全漏洞是什么?

jQuery 修复的“原型污染”安全漏洞是什么?

前两周发布的 jQuery 3.4.0 除了常规更新外,更重要的是修复了一个称为“原型污染(prototype pollution)”的罕见安全漏洞。什么是原型污染?顾名思义,原型污染就是指攻击者通过某种手段修改 JavaScript 对象的 prototype。 JavaScript 对象就跟变量一样,但它不是存储一个值(var car =“Fiat”),而是可以包含基于预定……

  • js
  • 2019-04-22 9:10:22
  • 1,040 次阅读

jQuery概述和特点以及其它JavaScript库

jQuery概述和特点以及其它JavaScript库

概述:jQuery是目前最为流行的JavaScript代码库之一。其设计宗旨是写更少的代码,做更多的事情。它封装原生的JavaScript常用代码功能,提供一种简便方便的JavaScript设计模式,优化HTML文档操作,事件处理,动画设计和Ajax交互。jQuery 最有特色的语法特点就是与CSS 语法相似的选择器,并且它支持CSS1 到CSS3 的几乎所有……

  • js
  • 2017-02-05 10:45:09
  • 2,926 次阅读