jQuery MobileのXSSについての対策

 

 

jQuery MobileのXSSについての解説 - 金利0無利息キャッシング – キャッシングできます - subtech.

はてブのエントリーに挙がっていた。

 

XSSの脆弱性はajaxを無効にしていれば、ほぼ問題ないレベルだと思いますが、

しっかりと対策したい人には参考になるエントリーです。

 

とりあえず、githubから最新版を取得すれば比較的安心できると思うので、

jQuery mobileのgithubからのビルド方法を備忘録

  1. gitクライアントをインストールする
    (windowsの利用を前提にすると、msysgitとか)
  2. gitから最新版取得
    (msysgitを起動 → git clone https://github.com/jquery/jquery-mobile.git)
  3.  makeの環境を設定
    (msysgitのディレクトリに/bin/make.exe がインストールされるので、環境変数PATHに追記する)
  4. make実行
    (msysgitのmingwのままで、取得したjquery-mobileのパスへ移動、makeを実行)
  5.  ビルド完了
    (jquery mobile配下に、compiledが出力される)

あとは、XSSの根本的な対策として、Webサーバーにアプリケーションファイアウォールも設定しておくと安心できるかもしれません。

Linux系サーバー → mod_security
Windows系 → UrlScan

 

 

hidenori

コンテンツのフロント・バックエンドになる技術、自動化・ロボット化・RPA、機械学習、Web、モバイル関連、ローカライズ、コンシューマゲーム、モバイルコンテンツ開発。事業開発の設計から業務効率化まで対応しています。 開発系 .net / mono / .net core, c++, c, Ruby, Phython, RPA自動化構築、VTuber構築、WebRTCバックエンド構築 いろいろやってます

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です