質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.35%
JavaScript

JavaScriptは、プログラミング言語のひとつです。ネットスケープコミュニケーションズで開発されました。 開発当初はLiveScriptと呼ばれていましたが、業務提携していたサン・マイクロシステムズが開発したJavaが脚光を浴びていたことから、JavaScriptと改名されました。 動きのあるWebページを作ることを目的に開発されたもので、主要なWebブラウザのほとんどに搭載されています。

jQuery

jQueryは、JavaScriptライブラリのひとつです。 簡単な記述で、JavaScriptコードを実行できるように設計されています。 2006年1月に、ジョン・レシグが発表しました。 jQueryは独特の記述法を用いており、機能のほとんどは「$関数」や「jQueryオブジェクト」のメソッドとして定義されています。

HTML

HTMLとは、ウェブ上の文書を記述・作成するためのマークアップ言語のことです。文章の中に記述することで、文書の論理構造などを設定することができます。ハイパーリンクを設定できるハイパーテキストであり、画像・リスト・表などのデータファイルをリンクする情報に結びつけて情報を整理します。現在あるネットワーク上のほとんどのウェブページはHTMLで作成されています。

Q&A

0回答

520閲覧

jsファイル読み込み時のThe XSS Auditor refused to execute a script in 'URL' について

PPF

総合スコア5

JavaScript

JavaScriptは、プログラミング言語のひとつです。ネットスケープコミュニケーションズで開発されました。 開発当初はLiveScriptと呼ばれていましたが、業務提携していたサン・マイクロシステムズが開発したJavaが脚光を浴びていたことから、JavaScriptと改名されました。 動きのあるWebページを作ることを目的に開発されたもので、主要なWebブラウザのほとんどに搭載されています。

jQuery

jQueryは、JavaScriptライブラリのひとつです。 簡単な記述で、JavaScriptコードを実行できるように設計されています。 2006年1月に、ジョン・レシグが発表しました。 jQueryは独特の記述法を用いており、機能のほとんどは「$関数」や「jQueryオブジェクト」のメソッドとして定義されています。

HTML

HTMLとは、ウェブ上の文書を記述・作成するためのマークアップ言語のことです。文章の中に記述することで、文書の論理構造などを設定することができます。ハイパーリンクを設定できるハイパーテキストであり、画像・リスト・表などのデータファイルをリンクする情報に結びつけて情報を整理します。現在あるネットワーク上のほとんどのウェブページはHTMLで作成されています。

0グッド

0クリップ

投稿2020/06/08 11:47

makeshopと言うでサイトでサイト作成をしています。
jsファイルをscriptタグで読み込みをしようとしたところ、The XSS Auditor refused to execute a script in と言うエラーを出力して思ったアクションをしてくれません。

html

1<!doctype html> 2<html lang="ja"> 3<head> 4<meta charset="utf-8"> 5<meta name="viewport" content="width=device-width,initial-scale=1"> 6<title><{$page.title}></title> 7<link rel="shortcut icon" type="image/ico" href="<{$shop.favicon_url}>"> 8<meta property="og:type" content="website"> 9<meta property="og:title" content="<{$page.title}>"> 10<meta property="og:description" content="<{$page.description}>"> 11<meta property="og:site_name" content="<{$shop.name}>"> 12<meta name="twitter:card" content="Summary with Large Image"> 13<{$makeshop.head}><{* <head></head>内に必須 *}> 14<link href="https://fonts.googleapis.com/icon?family=Material+Icons" rel="stylesheet"> 15<link rel="stylesheet" href="<{$page.css}>"> 16<link rel="stylesheet" type="text/css" href="https://gigaplus.makeshop.jp/kukunochi/velocity/style.css"> 17<script src="https://cdnjs.cloudflare.com/ajax/libs/jquery/2.1.3/jquery.min.js"></script> 18<script src="https://julian.com/research/velocity/build/jquery.velocity.min.js"></script> 19<script src="https://julian.com/research/velocity/build/velocity.ui.js"></script> 20 21<script type="text/javascript" src='https://gigaplus.makeshop.jp/kukunochi/velocity/script.js'></script> 22</head> 23<body> 24<{$makeshop.body_top}><{* <body>直後に必須 *}> 25 26<!-- <{$module.header}> --> 27<div class="overlay-navigation"> 28 <nav role="navigation"> 29 <ul> 30 <li><a href="#" data-content="The beginning">Home</a></li> 31 <li><a href="#" data-content="Curious?">About</a></li> 32 <li><a href="#" data-content="I got game">Skills</a></li> 33 <li><a href="#" data-content="Only the finest">Works</a></li> 34 <li><a href="#" data-content="Don't hesitate">Contact</a></li> 35 </ul> 36 </nav> 37</div> 38 39 40 <div class="open-overlay"> 41 <span class="bar-top"></span> 42 <span class="bar-middle"></span> 43 <span class="bar-bottom"></span> 44 </div> 45<script src="https://ajax.googleapis.com/ajax/libs/jquery/3.3.1/jquery.min.js"></script> 46<script src="<{$page.javascript}>"></script> 47<{$makeshop.body_bottom}><{* </body>直前に必須 *}> 48</body> 49</html>

エラーが発生している部分↓

html

1<script src="https://cdnjs.cloudflare.com/ajax/libs/jquery/2.1.3/jquery.min.js"></script> 2<script src="https://julian.com/research/velocity/build/jquery.velocity.min.js"></script> 3<script src="https://julian.com/research/velocity/build/velocity.ui.js"></script> 4 5</body>タグの少し上のところにあるjquery 6<script src="https://ajax.googleapis.com/ajax/libs/jquery/3.3.1/jquery.min.js"></script>

jQueryのバージョンが2系であるところやjquery.velocity.min.js,velocity.ui.js,velocity/script.jsが独自のものであるのが起因ではあると踏んでいるのですが、安全性を確保しながらXSSを回避する方法が分かりません。

初歩的な内容で申し訳ないですが、XSSを回避する方法はありますでしょうか。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

まだ回答がついていません

会員登録して回答してみよう

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.35%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問