Q&A
makeshopと言うでサイトでサイト作成をしています。
jsファイルをscriptタグで読み込みをしようとしたところ、The XSS Auditor refused to execute a script in と言うエラーを出力して思ったアクションをしてくれません。
html
1<!doctype html> 2<html lang="ja"> 3<head> 4<meta charset="utf-8"> 5<meta name="viewport" content="width=device-width,initial-scale=1"> 6<title><{$page.title}></title> 7<link rel="shortcut icon" type="image/ico" href="<{$shop.favicon_url}>"> 8<meta property="og:type" content="website"> 9<meta property="og:title" content="<{$page.title}>"> 10<meta property="og:description" content="<{$page.description}>"> 11<meta property="og:site_name" content="<{$shop.name}>"> 12<meta name="twitter:card" content="Summary with Large Image"> 13<{$makeshop.head}><{* <head>~</head>内に必須 *}> 14<link href="https://fonts.googleapis.com/icon?family=Material+Icons" rel="stylesheet"> 15<link rel="stylesheet" href="<{$page.css}>"> 16<link rel="stylesheet" type="text/css" href="https://gigaplus.makeshop.jp/kukunochi/velocity/style.css"> 17<script src="https://cdnjs.cloudflare.com/ajax/libs/jquery/2.1.3/jquery.min.js"></script> 18<script src="https://julian.com/research/velocity/build/jquery.velocity.min.js"></script> 19<script src="https://julian.com/research/velocity/build/velocity.ui.js"></script> 20 21<script type="text/javascript" src='https://gigaplus.makeshop.jp/kukunochi/velocity/script.js'></script> 22</head> 23<body> 24<{$makeshop.body_top}><{* <body>直後に必須 *}> 25 26<!-- <{$module.header}> --> 27<div class="overlay-navigation"> 28 <nav role="navigation"> 29 <ul> 30 <li><a href="#" data-content="The beginning">Home</a></li> 31 <li><a href="#" data-content="Curious?">About</a></li> 32 <li><a href="#" data-content="I got game">Skills</a></li> 33 <li><a href="#" data-content="Only the finest">Works</a></li> 34 <li><a href="#" data-content="Don't hesitate">Contact</a></li> 35 </ul> 36 </nav> 37</div> 38 39 40 <div class="open-overlay"> 41 <span class="bar-top"></span> 42 <span class="bar-middle"></span> 43 <span class="bar-bottom"></span> 44 </div> 45<script src="https://ajax.googleapis.com/ajax/libs/jquery/3.3.1/jquery.min.js"></script> 46<script src="<{$page.javascript}>"></script> 47<{$makeshop.body_bottom}><{* </body>直前に必須 *}> 48</body> 49</html>
エラーが発生している部分↓
html
1<script src="https://cdnjs.cloudflare.com/ajax/libs/jquery/2.1.3/jquery.min.js"></script> 2<script src="https://julian.com/research/velocity/build/jquery.velocity.min.js"></script> 3<script src="https://julian.com/research/velocity/build/velocity.ui.js"></script> 4 5</body>タグの少し上のところにあるjquery 6<script src="https://ajax.googleapis.com/ajax/libs/jquery/3.3.1/jquery.min.js"></script>
jQueryのバージョンが2系であるところやjquery.velocity.min.js,velocity.ui.js,velocity/script.jsが独自のものであるのが起因ではあると踏んでいるのですが、安全性を確保しながらXSSを回避する方法が分かりません。
初歩的な内容で申し訳ないですが、XSSを回避する方法はありますでしょうか。
あなたの回答
tips
プレビュー
