今天发现360给我发了邮件，发现网站：使用了易受攻击的JQuery版本，黑客可以利用JQuery入侵你的网站。

然后转到360查看解决方案

但是感觉没用，方案二的解决方案需要集群。

博主觉得这是360的陷阱，看你跳不跳。

博主发布的解决方案有两个，都可以解决。

第一个：这个只能瞒着360，但是漏洞还是存在的，那就是，

删除JQ的版本号。360没有那么智能，只能通过标注信息查询版本号，无法通过扫描JQ的内容来判断JQ的版本号。

第二个：使用最新版本的JQ也可以解决。博主建议使用这里的第二个，可以解决JQ漏洞。

JQ的最新版本可在以下网址下载

注意版本的选择：jquery-2.1.4(注：jquery-2.0及以上版本不再支持IE 6/7/8)

我们用的是1.10.2，所以可以选择1.11的版本。如果你的网站使用了jquery的一些特殊功能，我们要注意代码可能需要修改。

可以看看时间，说明第二个可以解决。

根据网友的提示，JQ3.2.1(目前最新版本)还是无法解决。

相反，JQ3.1.1并没有提示有漏洞。我不知道是360还是JQ。反正博主在这里都无语了。

如果你没有JQ3.1.1，你可以使用这个网站的JQ版本来解决360漏洞。