虽然 JavaScript 库 jQuery 仍被采用,但它已无须像从前那般盛行。依照开放源码安全可靠网络平台 Snyk 统计统计数据,现阶段最少极为之六的中文网站受 jQuery XSS 安全可靠漏洞的负面影响,即使用作扩充 jQuery 机能的 jQuery 库还导入了更多的安全可靠难题。
Snyk 正式发布了 2019 年 JavaScript 架构的状况安全可靠展开调查报告,该展开调查报告主要是对三个领跑的 JavaScript 架构(Angular 和 React)展开安全可靠审核,但与此同时还展开调查了其它四个后端 JavaScript 生态系工程项目的安全可靠安全可靠漏洞:Vue.js、Bootstrap 和 jQuery 等。
展开调查报告表明,在往后 12 个月中,jQuery 的浏览单次少于 1.2 亿次,相等于 Vue.js(4000 亿次)和 Bootstrap(7900 亿次)加出来的浏览单次。在展开调查报告中,Vue.js 被辨认出安全可靠漏洞有五个,但已全数复原;Bootstrap 包涵八个跨公交站点JAVA(XSS)安全可靠漏洞,当中有四个是在 2019 年公布的,现阶段没有任何人安全可靠复原或升级换代有效途径来防止;而在 jQuery 中,迄今被追踪负面影响到大部份版的五个安全可靠漏洞,当中五个归属于中级别其它跨公交站点JAVA安全可靠漏洞,三个归属于中级别其它蓝本环境污染安全可靠漏洞(Prototype Pollution),另三个是合情理其它DNS安全可靠漏洞。
Snyk 展开调查报告的推论是,假如你采用 jQuery 3.4.0 下列版,则难遭受反击。
而依照 W3Techs 的统计数据,采用 jQuery v1.x 的中文网站占了 84%,这引致它存有五个中级别其它 XSS 安全可靠漏洞安全隐患,采用 jQuery 扩充库(当中 13 个已辨识安全可靠漏洞)会激化这种情形。
在 Snyk 展开调查报告中,jquery.js 是三个蓄意包,往后 12 个月中被浏览了 5444 次,它的轻微某种程度与其它三个开放源码街道社区组件的蓄意版那样高( jquery-airload 322 次浏览和 github-jquery-widget 232 次浏览)。
展开调查报告还列出另外四个扩充库:jquery-mobile、jquery-file-upload 和 jquery-colorbox,虽然当中包涵任意代码执行和跨公交站点JAVA安全可靠安全可靠漏洞,且没有任何人升级换代有效途径可修补这些安全可靠漏洞,但它还是在往后 12 个月中总共浏览了 34 亿次以上。
近年来有人认为 jQuery 无须盛行,而依照报道现阶段它仍有高浏览量,原因可能如下:
现阶段它还有大量教程、现有中文网站及软件等都是采用
jQuery 相关的插件非常丰富,很多新出的 js 架构也支持 jQuery
大量的程序员用过 jQuery,熟悉它的语法和机能,后期也会继续采用
