jQuery MobileのXSSについての対策

 

 

jQuery MobileのXSSについての解説 - 金利0無利息キャッシング – キャッシングできます - subtech.

はてブのエントリーに挙がっていた。

 

XSSの脆弱性はajaxを無効にしていれば、ほぼ問題ないレベルだと思いますが、

しっかりと対策したい人には参考になるエントリーです。

 

とりあえず、githubから最新版を取得すれば比較的安心できると思うので、

jQuery mobileのgithubからのビルド方法を備忘録

  1. gitクライアントをインストールする
    (windowsの利用を前提にすると、msysgitとか)
  2. gitから最新版取得
    (msysgitを起動 → git clone https://github.com/jquery/jquery-mobile.git)
  3. makeの環境を設定
    (msysgitのディレクトリに/bin/make.exe がインストールされるので、環境変数PATHに追記する)
  4. make実行
    (msysgitのmingwのままで、取得したjquery-mobileのパスへ移動、makeを実行)
  5. ビルド完了
    (jquery mobile配下に、compiledが出力される)

あとは、XSSの根本的な対策として、Webサーバーにアプリケーションファイアウォールも設定しておくと安心できるかもしれません。

Linux系サーバー → mod_security
Windows系 → UrlScan