jQuery MobileのXSSについての対策

 

 

jQuery MobileのXSSについての解説 – 金利0無利息キャッシング – キャッシングできます – subtech.

はてブのエントリーに挙がっていた。

 

XSSの脆弱性はajaxを無効にしていれば、ほぼ問題ないレベルだと思いますが、

しっかりと対策したい人には参考になるエントリーです。

 

とりあえず、githubから最新版を取得すれば比較的安心できると思うので、

jQuery mobileのgithubからのビルド方法を備忘録

  1. gitクライアントをインストールする
    (windowsの利用を前提にすると、msysgitとか)
  2. gitから最新版取得
    (msysgitを起動 → git clone https://github.com/jquery/jquery-mobile.git)
  3.  makeの環境を設定
    (msysgitのディレクトリに/bin/make.exe がインストールされるので、環境変数PATHに追記する)
  4. make実行
    (msysgitのmingwのままで、取得したjquery-mobileのパスへ移動、makeを実行)
  5.  ビルド完了
    (jquery mobile配下に、compiledが出力される)

あとは、XSSの根本的な対策として、Webサーバーにアプリケーションファイアウォールも設定しておくと安心できるかもしれません。

Linux系サーバー → mod_security
Windows系 → UrlScan

 

 

hidenori

Web、モバイル関連、コンシューマゲーム、モバイルコンテンツ等、
コンテンツ全般の開発や制作、コンテンツのバックエンドになる技術等を扱っています。

開発系
.net / mono、Java, javascript, c++, c, Perl, PHP, phython,
インフラはAWSとLinux仮想化で自前構築

・経歴
⇒外資|ゲーム開発|ローカライズ|SE|QA|PD|PG|SE|大学
⇒Web|SE|ベンチャー|コンテンツ|音楽⇒外資|ケータイ|ゲーム
⇒Web|SE|ベンチャー|音楽|大学院|ケータイコンテンツ|スマートフォンコンテンツ|独自コンテンツ配信

いろいろやってます

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です