jQuery Migrate Pluginとか
はてなブックマークのホッテントリを見てたら、
セキュリティについての記事が入ってて、
それを読んでみると、どうやら、jQuery Migrate Pluginをディスる記事だったよう。
で、Migrate Pluginってのを知らなかったのでちょっと調べてみた。
要するに、アップデートされたjQueryを使用すると、今までのコードが動かなくなっちゃう問題に対して、
ここが互換性ないよと警告してくれたりとか、
最新版だとサポートされてないものを復活サポートしてくれたりするもの、らしい。
で、この復活が問題になっているよう。
jQuery Migrate Plugin なんてなかった件
いくつかのサイトで実際に遭遇してますが,jQueyr 1.6.3 で解決( jQuery Bug #9521 )したはずの $(“a[href=” + hash + “]”) タイプの XSS が ( 2013/11/18 現在 1.2.1 を含む全ての) jQuery Migrate Plugin で復活します.
これが、冒頭の記事の、
紆余曲折を経て変更されたはずが何故かMigrate Pluginなどというもので復活してしまうことだ。jQueryやめろ。
ということのよう。
