jQuery 3.5.0 发布了，此次更新的版本没有新增多少功能，主要是进行了安全修复。jQuery是一个快速、简洁的JavaScript框架，是在Prototype框架之后出现的一个非常不错的JavaScript框架。它的设计的宗旨是"write Less，Do More"，即倡导写更少的代码，做更多的事情。它封装JavaScript常用的功能代码，提供一种简便的JavaScript设计模式，封装了HTML中的文档操作（DOM模型）、事件处理、动画处理和Ajax交互等前端技术，同时它在浏览器兼容方面也有很不错的表现：兼容各种主流浏览器，如IE 6.0+、FF 1.5+、Safari 2.0+、Opera 9.0+等。



jQuery 在其 jQuery.htmlPrefilter 方法中使用了正则表达式，以确保在传递给方法时，所有结束标记均符合 XHTML 规则。例如，此预过滤器可确保将 jQuery("<div class='hot' />") 这样的调用转换为 jQuery("<div class='hot'></div>")。但是最近有报道称正则表达式可能会引入跨站脚本（XSS）漏洞。所以此版本中jQuery.htmlPrefilter函数不再使用正则表达式。

如果有开发者需要这种正则需求，可以使用最新版本的 jQuery migration 插件恢复jQuery.htmlPrefilter功能，在包含该插件后，您可以调用 jQuery.UNSAFE_restoreLegacyHtmlPrefilter()，jQuery将再次确保符合XHTML的结束标记。

将 jQuery.trim 放入废弃列表中，建议使用 String.prototype.trim() 来实现替换功能。

另一方面，因为 jQuery 4.0 中不推荐使用“位置选择器”并会将其移除，所以此版本添加了最后两个必要的替换方法。具体来说，添加了.even()和.odd()方法来替换:even和:odd选择器。

详情请看官方的发布说明：http://blog.jquery.com/2020/04/10/jquery-3-5-0-released