jQuery 3未満は、XSSの脆弱性を抱えています。 JVNは「リスク:低」に設定していますが、脆弱性として認定されてしまっているので対策しておくに越したことはありません。 対策jQuery 3にアップグレードすることが望ましいですが、それができない場合はjQueryを読み込んでるscriptタグのすぐ下に、以下を追記してください。 <script> jQuery.ajaxPrefilter( function( s ) { if ( s.crossDomain ) { s.contents.script = false; } } ); </script>これによって、Ajaxをつかって「異なるドメイン」からJavaScriptファイルを読み込むことができなくなります。 場合は、そのScriptは動かなくなります。 脆弱性をもっているかの確認方法Google ChromeのConsole
![jQuery 3未満のXSS脆弱性を修正する方法。jQuery1/2は最新版でも必要。|榊原昌彦](https://cdn-ak-scissors.b.st-hatena.com/image/square/3dcb5b0a9adc2409066ea6060b53819200a2b7dc/height=288;version=1;width=512/https%3A%2F%2Fassets.st-note.com%2Fproduction%2Fuploads%2Fimages%2F10577667%2Frectangle_large_type_2_4426cc561778c093c819fc440b5c72ca.jpeg%3Ffit%3Dbounds%26quality%3D85%26width%3D1280)