おしゃれに画像を拡大表示するprettyPhotoはXSSになるお話

html/javascript

prettyPhotoを使っているページがあり、非常にいいなと思っていました。

ただ、よくよく調べていくXSSの脆弱性もあるみたいです。

cookie経由のXSSの話 脆弱性”&'<<>\ Advent Calendar 2016 (4日目)

使ってみたいライブラリだったのですが、XSSに対する、対応がされたのかどうか、調べてもよくわからなかったので、今回はこのライブラリは見送りたいと思います。

コメント