jQuery 4.0 发布
2026 年 1 月 17 日,jQuery 官方博客正式发布了 jQuery 4.0.0。作为前端开发史上最具影响力的 JavaScript 库之一,jQuery 这次的更新是一次面向未来的彻底重构。
jQuery 20 年
2006 年 1 月 14 日,John Resig 在纽约市的 BarCamp 大会上发布了名为 jQuery 的 JavaScript 库。如今,20 年过去了,jQuery 团队宣布 jQuery 4.0.0 正式版发布。经过漫长的开发周期和多次预发布,jQuery 4.0.0 带来了诸多改进和现代化。这是近 10 年来的首个主要版本,其中包含一些重大变更,因此请务必在升级前仔细阅读以下详细信息。不过,我们预计大多数用户只需对现有代码进行少量修改即可完成升级。
许多重大变更都是团队多年来一直想实现但无法在补丁或小版本中实现的功能。我们精简了遗留代码,移除了一些之前已弃用的 API,移除了一些从未记录在文档中的公共函数内部参数,并放弃了对一些过于复杂的'魔法'行为的支持。
4.0 核心特性
移除 IE < 11 支持:迟到但必要的一步
是的,你没看错。jQuery 4.0 不再兼容 IE6~IE10,最低要求为 IE11(虽然 IE11 也将在 2025 年后逐步退出历史舞台)。这意味着:
- 代码体积更小(无需 polyfill 老浏览器)
- 性能更高(可直接使用现代 DOM API)
- 开发体验更清爽(告别
$.browser等 hack)
💡 提示:如果你的项目仍需支持 IE8~IE10,请继续使用 jQuery 3.x 分支。
引入 Trusted Types 与 CSP:开始认真对待前端安全
随着 Web 安全标准的演进,内容安全策略(CSP)已成为现代应用的标配。jQuery 4.0 内置对 Trusted Types 的支持,防止 XSS 攻击通过 innerHTML、jQuery.html() 等接口注入恶意脚本。
例如:
// 在启用 CSP 的环境下,以下代码将安全执行
$('#content').html('<p>安全内容</p>');
jQuery 内部会自动通过 TrustedHTML 封装字符串,避免被 CSP 拦截。
这对金融、政务等高安全要求场景意义重大。
源码迁移到 ES Modules:向现代构建体系靠拢
jQuery 终于告别了传统的 IIFE(立即调用函数表达式)打包方式,。这意味着:
