jQueryが久しぶりにバージョンアップ、「jQuery 3.5.0」に。セキュリティフィクスによる破壊的変更あり

jQuery 3.5.0がリリースされました。

前回のマイナーバージョンアップであるjQuery 3.4.0（およびその1週間後にリリースされたjQuery 3.4.1）から約1年ぶりのバージョンアップです。

今回行われたおもな変更は、jQuery.htmlPrefilterメソッドにおいて、 すべての閉じタグがXHTMLに適合していることを確実にするために行われる正規表現を用いたタグの展開で、クロスサイトスクリプティングの脆弱性を引き起こす可能性があったことに対する修正です。

この脆弱性はいくつかのエッジケースでのみ発生するものであり、アプリケーションに対して破壊的な変更をもたらすものではありますが、セキュリティフィクスによるマイナーバージョンアップを行うことにしたとのこと。

今回の変更でjQuery.htmlPrefilterは正規表現を用いず、タグをそのままタグをスルーさせる処理になったとのこと。影響を受けそうなコードが含まれるアプリケーションは、必要に応じてコードの変更を行うかどうかを判断するべきでしょう。

そのほか、jQuery 4.0に向けたいくつかの機能の非推奨化、バグ修正なども行われています。