Вышла новая jQuery 1.6.3
На днях вышел третий минорный релиз основной ветки библиотеки jQuery 1.6, включающий в себя большое количество багфиксов.
Исправлены следующие ошибки:
Ошибка, делавшая возможными XSS атаки. Большое количество сайтов использовали для выбора элементов функцию location.hash, позволявшую вставлять собственные скрипты в страницу. В связи с этим было принято решение о модификации определения селекторов. Любая строка, начинающаяся с $() не может содержать HTML тэгов (и, соответственно, скриптов), если перед ними располагается символ решетки.
Ошибка, связанная с использованием функции requestAnimationFrame при анимации, из-за которой вся анимация на скрытых вкладках вставала в очередь до момента становления вкладки видимой и получающей фокус. После чего вся анимация воспроизводилась практически молниеносно. Было принято решение исключить данную функцию из API и внести её в будущую версию jQuery.
Внесены следующие доработки:
Улучшена обработка имен атрибутов данных HTML5: метод API $().data() теперь выполняет двойную роль – обрабатывает данные для внутреннего использования их библиотекой jQuery и плагинами, и к тому же позволяет считывать начальные значения атрибутов данных HTML5.
Улучшена возможность использования конвенций HTML5, таких как конвертация camel-case в camelCase. Напомним, однако, что метод $().data() только считывает атрибуты данных HTML5 и не поддерживает изменения данных. Для изменения атрибутов в HTML-разметке используйте метод .attr().
Источник: jQuery
Метки: jQuery, технологии
