360提示[高危]使用存在漏洞的JQuery版本的解決方法

更新時間：2017年10月27日 14:33:51 作者：瑯楓

今天用360檢測網(wǎng)站，提示高危]使用存在漏洞的JQuery版本，說是這個文件有問題jquery.min.js,這里腳本之家小編就為大家分享一下解決方法

今天發(fā)現(xiàn)360給我發(fā)送了一封郵件，發(fā)現(xiàn)網(wǎng)站:使用存在漏洞的JQuery版本，黑客可以利用這個漏洞入侵您的網(wǎng)站。

然后到360檢測查看了解決辦法

360檢測JQ版本漏洞

但是感覺并沒有什么用，而方案二的解決辦法又要加群，

360的解決辦法需要加群

博主感覺這是不是360的一個圈套，就看你們跳還是不跳了。

博主這里放出2個解決辦法，都能夠解決。

第一種：這種只能夠瞞著360，但漏洞依然存在，那就是

刪除JQ版本號

刪除JQ的版本號，360還沒那么智能，也只能通過注釋信息查詢版本號，并不能掃描JQ內(nèi)容來判斷JQ的版本號。

第二種：用最新版本的JQ也可以解決，博主在這里建議用第二種，能夠解決JQ漏洞。

JQ最新版本下載地址：http://chabaoo.cn/zt/jquerydown.htm

注意版本的選擇：jquery-2.1.4 (注意：jquery-2.0以上版本不再支持IE 6/7/8)

我們使用的是1.10.2那么可以選擇1.11的版本，如果你的網(wǎng)站使用了jquery的一些特殊功能，需要注意一下，代碼可能需要修改。

360JQ漏洞沒有了

可以看下時間，說明第二種是能夠解決的。

根據(jù)網(wǎng)友提示用JQ3.2.1（目前最新版本）還是不能解決。

反而用JQ3.1.1居然沒有提示有漏洞，不知道是360的原因還是JQ的原因了。反正博主在這里也是無語。

如果各位沒有JQ3.1.1的可以用本站的JQ版本，能夠解決360漏洞的。

相關(guān)文章

jquery 選擇器引擎sizzle淺析
用jquery的大概有一年了，只知道$(selector)，其內(nèi)部選擇器是如何實現(xiàn)并不完全不清晰，汗顏啊于是看了jquery的源碼,jquery用的選擇器的引擎是sizzle,感興趣的朋友可以了解下，或許本文對你有所幫助
2013-02-02
jqgrid實現(xiàn)簡單的單行編輯功能
這篇文章主要介紹了jqgrid實現(xiàn)簡單的單行編輯功能，具有一定的參考價值，感興趣的小伙伴們可以參考一下
2017-09-09
jQuery 回車事件enter使用示例
這篇文章主要介紹了jQuery 回車事件enter的使用,需要的朋友可以參考下
2014-02-02
jquery彈窗時禁止body滾動條滾動的例子
今天小編就為大家分享一篇jquery彈窗時禁止body滾動條滾動的例子，具有很好的參考價值，希望對大家有所幫助。一起跟隨小編過來看看吧
2019-09-09
jquery彈出框的用法示例(一)
最近做一個項目，許多功能都是關(guān)于彈出框的，在做的過程中發(fā)現(xiàn)會有好多自己考慮不到的問題，下面以一個示例為大家詳細介紹下，感興趣的朋友可以參考下
2013-08-08
jQuery基于BootStrap樣式實現(xiàn)無限極地區(qū)聯(lián)動
這篇文章主要介紹了jQuery基于BootStrap樣式實現(xiàn)無限極地區(qū)聯(lián)動的相關(guān)資料,需要的朋友可以參考下
2016-08-08
jQuery層級選擇器_動力節(jié)點節(jié)點Java學(xué)院整理
這篇文章主要為大家詳細介紹了jQuery層級選擇器的相關(guān)資料，具有一定的參考價值，感興趣的小伙伴們可以參考一下
2017-07-07
jQuery模擬下拉框選擇對應(yīng)菜單的內(nèi)容
這篇文章主要介紹了jQuery模擬下拉框選擇對應(yīng)菜單的內(nèi)容,非常不錯，具有參考借鑒價值，需要的朋友可以參考下
2017-03-03
jquery實現(xiàn)彈出層效果實例
這篇文章主要介紹了jquery實現(xiàn)彈出層效果的方法,實例分析了jQuery實現(xiàn)彈出層的技巧,涉及jQuery操作頁面元素與樣式的技巧,需要的朋友可以參考下
2015-05-05
jquery autocomplete自動完成插件的的使用方法
最近剛開始學(xué)jquery，想實現(xiàn)類似GOOGLE搜索時自動顯示出相關(guān)結(jié)果的效果。于是選擇了使用jquery autocomplete插件。
2010-08-08