jQuery 1.6.3 est disponible
La troisième version de maintenance de la branche 1.6 corrige de nombreuses bogues.
Les modifications importantes
Correction d'un vecteur d'attaque XSS : sélection d'un élément du DOM par l'intermédiaire de location.hash dans le but d'injecter un script dans la page web. De nombreux sites web utilisent cette technique dangereuse. À partir de cette version, un sélecteur jQuery, $(...), ne peut plus contenir de balises HTML (et donc du script) s'il est précédé du caractère dièse : "#".
La manière dont l'API requestAnimationFrame (proposé par les navigateurs récents et pris en charge par jQuery 1.6) agit pose problème pour les animations initiées lorsqu'un onglet (tab) est invisible. La version 1.6.3 n'utilise plus cette API.
Meilleure gestion des noms d'attributs data-x-y (attributs HTML5, conversion de "camel-case" en "camelCase"). Pour modifier un attribut data HTML5, vous devez utiliser la méthode attr().
Source et liste des modifications
Pour utiliser cette version, il suffit d'inclure un appel au serveur de code jQuery dans votre page web : <script charset="utf-8" src="http://code.jquery.com/jquery-1.6.3.min.js"></script>.
Voir : Comment installer la bibliothèque jQuery ?
Partager