おしゃれに画像を拡大表示するprettyPhotoはXSSになるお話

prettyPhotoを使っているページがあり、非常にいいなと思っていました。

ただ、よくよく調べていくXSSの脆弱性もあるみたいです。

cookie経由のXSSの話 脆弱性”&'<<>\ Advent Calendar 2016 (4日目)

使ってみたいライブラリだったのですが、XSSに対する、対応がされたのかどうか、調べてもよくわからなかったので、今回はこのライブラリは見送りたいと思います。


コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

*

WP-SpamFree by Pole Position Marketing