prettyPhotoを使っているページがあり、非常にいいなと思っていました。
ただ、よくよく調べていくXSSの脆弱性もあるみたいです。
cookie経由のXSSの話 脆弱性”&'<<>\ Advent Calendar 2016 (4日目)
使ってみたいライブラリだったのですが、XSSに対する、対応がされたのかどうか、調べてもよくわからなかったので、今回はこのライブラリは見送りたいと思います。
prettyPhotoを使っているページがあり、非常にいいなと思っていました。
ただ、よくよく調べていくXSSの脆弱性もあるみたいです。
cookie経由のXSSの話 脆弱性”&'<<>\ Advent Calendar 2016 (4日目)
使ってみたいライブラリだったのですが、XSSに対する、対応がされたのかどうか、調べてもよくわからなかったので、今回はこのライブラリは見送りたいと思います。
コメント