アカウント名:
パスワード:
非常に多くのサイトで使われてるjQueryだけど、多くのサイトで、自サイトにjQueryのスクリプトを置かずに、ajax.googleapis.com みたいな外部サイトのjQueryスクリプトを実行するようにしてる
外部サイトのjQueryスクリプトになにか仕込まれたらネット中が影響を受けるまた、HTTP referer を通して、ユーザーの自サイトアクセス情報を、外部の第三者サイトに送信することになる
そういえばjquery.comが攻撃を受けたのとかありましたねこのときはCDN (code.jquery.com) は無事だったようですけどhttps://it.srad.jp/story/14/09/24/0728216/ [it.srad.jp]
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
jQueryは? (スコア:0)
非常に多くのサイトで使われてるjQueryだけど、
多くのサイトで、自サイトにjQueryのスクリプトを置かずに、
ajax.googleapis.com みたいな外部サイトのjQueryスクリプトを実行するようにしてる
外部サイトのjQueryスクリプトになにか仕込まれたらネット中が影響を受ける
また、HTTP referer を通して、ユーザーの自サイトアクセス情報を、外部の第三者サイトに送信することになる
Re:jQueryは? (スコア:0)
そういえばjquery.comが攻撃を受けたのとかありましたね
このときはCDN (code.jquery.com) は無事だったようですけど
https://it.srad.jp/story/14/09/24/0728216/ [it.srad.jp]