「jQuery 3.5」リリース、小規模な仕様変更や脆弱性対応、バグ修正などが行われる

 JavaScriptライブラリjQuery開発チームは4月10日、最新のリリースとなる「jQuery 3.5.0」を公開した。セキュリティにフォーカスしたリリースとなる。

 jQuery 3.5は2019年4月に公開されたバージョン3.4に続く最新版。本バージョンでは主にセキュリティ関連での変更が加えられており、大きなものとしてはjQuery.htmlPrefilterメソッドの仕様変更がある。従来このメソッドでは正規表現を使用してきたが、クロスサイトスクリプティング(XSS)脆弱性が入る可能性があることから、正規表現を使用せずにそのまま文字列をパススルーするようになった。この変更により、場合によってはコード変更が必要になると警告している。なお、これまでの振る舞いが必要な場合は、最新のマイグレーションプラグインを使って旧式のjQuery.htmlPrefilterを使用できるという。

 このほか、ポジションセレクタが4.0で非推奨となることを受け、「:even」および「:odd」セレクタの代わりとして「.even()」および「.odd()」という2つのメソッドが導入された。また、iframesのスクリプト実行におけるバグを修正するとともに、JavaScriptコードをグローバルコンテキストで実行するjQuery.globalEvalに、コンテキストを加えられるようになった。

 Ajaxスクリプトトランスポートにおける不具合など、多数のバグが修正されたほか、jQuery.trim、AJAX event aliasesなどが非推奨となり、代わりにそれぞれString.prototype.trim()、.on(“ajaxStart”, …)を使用することが推奨されている。

 jQuery 3.5はプロジェクトのWebサイトより入手できる。アップグレードガイドも用意している。

The jQuery Foundation
https://jquery.com/