如何获取最新版 jQuery UI：推荐安全稳定的 CDN 方式

jQuery UI 官方不再提供 jquery-ui-latest.min.js 这类动态别名链接，直接使用会返回 404；推荐通过 cdnjs 等可信 CDN 引入带 Subresource Integrity（SRI）校验的指定版本，兼顾安全性、稳定性和性能。

jquery ui 官方不再提供 `jquery-ui-latest.min.js` 这类动态别名链接，直接使用会返回 404；推荐通过 cdnjs 等可信 cdn 引入带 subresource integrity（sri）校验的指定版本，兼顾安全性、稳定性和性能。

jQuery UI 并未像早期 jQuery 那样在官方 CDN 上保留 /jquery-ui-latest.min.js 的重定向入口（该路径已废弃），因此以下写法将失效：

<!-- ❌ 已失效，返回 404 --><script src="https://code.jquery.com/ui/jquery-ui-latest.min.js"></script>

✅ 推荐方案：使用 cdnjs（支持 SRI 校验）
cdnjs.cloudflare.com 提供经过哈希校验的 jQuery UI 版本，能有效防范 CDN 投毒攻击。例如，引入当前广泛兼容的稳定版本 1.13.2：

<script   src="https://cdnjs.cloudflare.com/ajax/libs/jqueryui/1.13.2/jquery-ui.min.js"   integrity="sha512-57oZ/vW8ANMjR/KQ6Be9v/+/h6bq9/l3f0Oc7vn6qMqyhvPd1cvKBRWWpzu0QoneImqr2SkmO4MSqU+RpHom3Q=="  crossorigin="anonymous"  referrerpolicy="no-referrer"></script>

⚠️ 注意：integrity 值必须与所引用资源完全匹配，否则浏览器将拒绝加载脚本。你可在 cdnjs 官网 jQuery UI 页面 查找最新可用版本及其对应哈希值。

✅ 进阶优化：按需定制构建（减小体积）
jQuery UI 的核心优势之一是可定制性。若项目仅用到 draggable、datepicker 等少数组件，建议访问 jQuery UI 官方下载页，勾选所需部件与主题，生成精简版 jquery-ui.min.js（通常比全量版小 60%+）。这对移动端或高敏感性能场景尤为关键。

✅ 重要实践原则：禁止在生产环境使用 latest 别名

• latest 类路径不可控、无版本语义，可能在某次部署后意外引入不兼容变更；
• 所有 CDN 资源应锁定具体版本号（如 1.13.2），配合自动化工具（如 Dependabot）定期审计与升级；
• 同时建议 jQuery 主库也迁移到带 SRI 的 cdnjs 版本，保持安全策略统一：

<script   src="https://cdnjs.cloudflare.com/ajax/libs/jquery/3.7.1/jquery.min.js"   integrity="sha512-v2CJ7UaYy4JwqLDIrZUI/4hqeoQieOmAZNXBeQyjo21dadnwR+8ZaIJVT8EE2iyI61OV8e6M8PP2/4hpQINQ/g=="  crossorigin="anonymous"></script>

总结：稳定优于“最新”，安全重于便捷，定制胜过全量。优先选择带 SRI 的明确版本 CDN，辅以按需构建，才是现代 Web 项目集成 jQuery UI 的专业做法。