jQuery MobileのXSSについての解説 - 金利0無利息キャッシング – キャッシングできます - subtech.
はてブのエントリーに挙がっていた。
XSSの脆弱性はajaxを無効にしていれば、ほぼ問題ないレベルだと思いますが、
しっかりと対策したい人には参考になるエントリーです。
とりあえず、githubから最新版を取得すれば比較的安心できると思うので、
jQuery mobileのgithubからのビルド方法を備忘録
- gitクライアントをインストールする
(windowsの利用を前提にすると、msysgitとか) - gitから最新版取得
(msysgitを起動 → git clone https://github.com/jquery/jquery-mobile.git) -
makeの環境を設定
(msysgitのディレクトリに/bin/make.exe がインストールされるので、環境変数PATHに追記する) - make実行
(msysgitのmingwのままで、取得したjquery-mobileのパスへ移動、makeを実行) -
ビルド完了
(jquery mobile配下に、compiledが出力される)
あとは、XSSの根本的な対策として、Webサーバーにアプリケーションファイアウォールも設定しておくと安心できるかもしれません。
Linux系サーバー → mod_security
Windows系 → UrlScan
