• 2012
  • Apr
  • 8

jQuery mobileのXSS脆弱性の問題

おそらくjQuery mobileのalphaやbetaを利用している場合はXSS脆弱性が存在するそうです。
現在は解消されている模様なのですが、念のためのメモ。
記事ソース:http://blog.webcreat … 11/06/23-165144.html

backボタンを使っている箇所を以下のように正す必要があるらしい。

<meta name="viewport" content="width=device-width, initial-scale=1,minimum-scale=1, maximum-scale=1"> 
<link rel="stylesheet" href="http://code.jquery.com/mobile/1.0b1/jquery.mobile-1.0b1.min.css" />
<script src="http://code.jquery.com/jquery-1.6.1.min.js"></script>
<script>
$(document).bind("mobileinit", function() {
      $.mobile.page.prototype.options.addBackBtn = true;
 });
</script>
<script src="http://code.jquery.com/mobile/1.0b1/jquery.mobile-1.0b1.min.js"></script>