 |
| Photo by FLY:D on Unsplash |
昨日サイトのデザインを一新したが、Lighthouse で評価してみると、Fig.1 のようなセキュリティ上の問題が検知された。
 |
| Fig.1 jQuery 脆弱性対策前 |
導入したテンプレートの HTML コードを見たところ、
<script src='https://ajax.googleapis.com/ajax/libs/jquery/1.11.0/jquery.min.js' type='text/javascript'/>
という記述があった。
このコードをコメントで無効にしたところ、モバイルページのプルダウンメニューが動かなくなった。
多分このためだけに使っているようだ。
そこでこれを次のコードに書き換えてみた。
<script src='https://code.jquery.com/jquery-3.5.0.js' type='text/javascript'/>
<script src='//ajax.googleapis.com/ajax/libs/jquery/3.6.0/jquery.min.js'
type='text/javascript'/>
コードを書き換えた後も、モバイルページのプルダウンメニューは正常に機能しているので、問題はなさそうだ。
再度、Lighthouse で評価してみたところ、Fig.2 のとおり問題は検知されなくなった。
 |
| Fig.2 jQuery 脆弱性対策後 |
ヤマカンで試したので、うまくいく自信はなかったけれど、とりあえず一件落着。
参考:jQuery 3.5がリリースされ、XSSの脆弱性が修正された
