Nâng cấp jQuery: Nỗ lực vì một web lành mạnh

• Ảnh hưởng của jQuery trên web là điều không thể phủ nhận
  • Kể từ khi lần đầu được giới thiệu vào năm 2006, nó ngay lập tức trở thành công cụ mặc định cho các nhà phát triển web
  • Nó đơn giản hóa việc thao tác tài liệu HTML, xử lý sự kiện, hoạt ảnh và nhiều tác vụ khác
  • Đồng thời liên tục đóng vai trò lớn trong sự phát triển của các tiêu chuẩn web và tính năng trình duyệt
• Dù với sự xuất hiện của các framework JavaScript hiện đại, số nhà phát triển chọn jQuery cho dự án mới đã giảm, mức sử dụng trên toàn cầu vẫn còn rất cao
  • Theo phân tích từ kết quả khảo sát của IDC, 90% tổng số website đang sử dụng jQuery
  • Trong đó khoảng 1/3 đang dùng các phiên bản cũ
• Nhóm jQuery và OpenJS Foundation đang nỗ lực giải quyết vấn đề này như một phần của chiến dịch Healthy Web checkup
  • Hướng dẫn này giải thích vì sao việc luôn giữ jQuery ở phiên bản mới nhất là quan trọng, đồng thời hướng dẫn quy trình nâng cấp

Vì sao nâng cấp jQuery lại quan trọng đối với bảo mật

• Lỗ hổng bảo mật
  • Trong codebase của jQuery có thể tồn tại nhiều loại lỗ hổng, từ XSS đến RCE
  • Mỗi khi được phát hiện, nhóm jQuery sẽ cung cấp bản vá và bản cập nhật
  • Nâng cấp lên phiên bản mới nhất sẽ áp dụng các bản sửa lỗi bảo mật này, từ đó giảm nguy cơ bị kẻ tấn công khai thác
• Thực hành bảo mật tốt nhất
  • Các phiên bản jQuery mới tích hợp các thực hành bảo mật tốt nhất và những cải tiến nhằm giảm thiểu các mối đe dọa bảo mật phổ biến
  • Khi nâng cấp, bạn có thể áp dụng các thực hành này và tăng cường tư thế bảo mật cho ứng dụng
• Yêu cầu tuân thủ
  • Nhiều ngành và khung quy định yêu cầu phải duy trì phần mềm ở trạng thái cập nhật và nhanh chóng xử lý các lỗ hổng bảo mật đã biết
  • Nếu không nâng cấp jQuery để xử lý các vấn đề bảo mật, bạn có thể không đáp ứng được các yêu cầu này

Hỗ trợ trình duyệt

• jQuery 1.x, 2.x và 3.x mỗi phiên bản có danh sách trình duyệt được hỗ trợ khác nhau
  • Tuy vậy, xét theo mức sử dụng của thị trường trình duyệt hiện nay, các trình duyệt mà jQuery 3.x hỗ trợ như IE 9+ là đủ trong gần như mọi trường hợp
  • jQuery 4.x dự kiến vẫn sẽ tiếp tục hỗ trợ IE11 dù Microsoft đã công bố chấm dứt hỗ trợ chính thức

Cách nâng cấp jQuery

• Nhóm jQuery cung cấp plugin jQuery Migrate để giúp việc nâng cấp jQuery trở nên dễ dàng nhất có thể
  • Đây là công cụ phát triển tạo ra các thông báo cảnh báo trong console của trình duyệt để bạn có thể dùng chúng nhằm xác định và sửa các vấn đề tương thích
  • Nó tạm thời khôi phục các tính năng và hành vi đã không còn được dùng nữa, giúp mã cũ tiếp tục chạy trên phiên bản jQuery mới trong khi bạn xử lý các vấn đề tương thích
• jQuery Migrate có hai phiên bản: 1.x và 3.x (không có 2.x)
  • Mỗi lần chỉ nên dùng một phiên bản
  • Nếu nâng cấp từ phiên bản cũ hơn jQuery 1.9, bạn có thể cần dùng lần lượt cả hai phiên bản
• Ví dụ, nếu phiên bản jQuery hiện tại là 1.4.4
  • Trước tiên dùng jQuery Migrate 1.x để nâng cấp lên jQuery 1.12.4, sau đó
  • dùng jQuery Migrate 3.x để nâng cấp lên jQuery mới nhất (hiện tại là 3.7.1)
  • Nếu phiên bản hiện tại là 2.2.4, bạn chỉ cần dùng jQuery Migrate 3.x để nâng cấp lên jQuery mới nhất

Cách sử dụng jQuery Migrate

• Trước tiên, thêm jQuery Migrate vào trang sau khi tải jQuery

• Sau đó kiểm thử website hoặc ứng dụng
  • Khi các API jQuery khác nhau được sử dụng, jQuery Migrate sẽ ghi các cảnh báo về nội dung không còn được khuyến nghị dùng hoặc các thay đổi lớn vào console
  • Hãy xử lý từng cảnh báo một
• Cuối cùng, khi console không còn ghi cảnh báo nào nữa và mọi thay đổi lớn đã được xử lý, hãy gỡ jQuery Migrate ra và quá trình migration hoàn tất
  • Xem README của jQuery Migrate để biết thêm chi tiết

Hướng dẫn nâng cấp jQuery

• jQuery Upgrade Guides có thể hữu ích nếu bạn muốn tìm thông tin chi tiết về các thay đổi lớn hoặc xem danh sách đầy đủ các thay đổi lớn của từng phiên bản
• Hướng dẫn nâng cấp cho jQuery 1.9, 3.0 và 3.5 liệt kê toàn bộ các thay đổi lớn xảy ra trong các bản phát hành đó
• Phần lớn các thay đổi lớn được liệt kê có lẽ sẽ không áp dụng cho mã của bạn, nhưng các hướng dẫn này bổ sung bối cảnh và giải thích cho từng thay đổi

Ghi chú về các phiên bản jQuery trong tương lai

• jQuery 4.0 đang đến gần, nên bạn có thể thắc mắc quy trình nâng cấp lên jQuery 4.x sẽ như thế nào
  • Câu trả lời là giống hệt việc nâng cấp lên jQuery 3.x và có thể thực hiện trong một bước
  • Nghĩa là bạn không cần phải nâng cấp lên jQuery 3.x trước khi nâng cấp lên jQuery 4.x
  • Bạn có thể nâng cấp trực tiếp từ jQuery 1.9+ lên jQuery 4.x
  • Hướng dẫn nâng cấp cho jQuery 4.0 cũng sẽ được chuẩn bị

Ý kiến của GN⁺

• Vì jQuery vẫn còn được sử dụng rộng rãi trên nhiều website, nâng cấp phiên bản là một nhiệm vụ quan trọng với các nhà phát triển web
  • Nếu tiếp tục dùng phiên bản cũ, bạn có thể tiếp tục bị phơi bày trước các lỗ hổng mới được phát hiện và cũng có thể gặp vấn đề hiệu năng
• Tuy nhiên, với các hệ thống legacy đang dùng phiên bản jQuery cũ, việc nâng cấp có thể tiêu tốn đáng kể thời gian và chi phí
  • Trong trường hợp đó, giảm thiểu rủi ro bằng các cách như chỉ áp dụng bản vá bảo mật cũng là một lựa chọn
• Dù có thể nâng cấp dễ dàng nhờ plugin Migrate, vẫn có khả năng phát sinh vấn đề tương thích
  • Điều này càng dễ xảy ra nếu là mã legacy phụ thuộc nặng vào jQuery
  • Để giải quyết, cần một lộ trình migration dần dần
• Với các dự án mới, có thể sẽ có lợi hơn nếu thiết kế theo hướng hoàn toàn không phụ thuộc vào jQuery
  • Sử dụng Vanilla JS hoặc các framework frontend hiện đại là hướng đi phù hợp cho tương lai
• Nếu bạn là nhà phát triển từng làm việc với jQuery, đây cũng có thể là dịp tốt để thử sức với công nghệ mới nhằm mở rộng năng lực của bản thân