jquery 1, 2로 시작하는 버전을 사용 중인 사이트에 보안 취약점이 발견되었습니다.
기존에 작성된 객체 프로토타입을 덮어쓰면서 오염된 프로토타입으로 만들고 이 오염된 프로토타입으로 인해서 DoS 공격이나 경로 변경 등이 가능해진다고 합니다.
이 취약점은 jquery 3.4.0에서 해결이 되었기 때문에 업데이트를 해주는 것이 좋을 것 같습니다.
상세한 내용은 알약 블로그 주소를 참조합니다.
jQuery 자바스크립트 라이브러리에서 웹사이트 취약점 발견돼
jQuery JavaScript library flaw opens the doors for attacks on hundreds of millions of websites 인기 있는 jQuery 자바 스크립트 라이브러리에서 공격자가 자바스크립트 객체(Object)의 프로토타입 변조를 허..
blog.alyac.co.kr
그렇지만 jquery 3 버전대로 올라가게 되면 많은 Deprecate로 인해서 잘 동작하던 페이지들에서 문제점이 발견될 것으로 생각됩니다.
정말 많은 내용들이 변경되었습니다. 변경된 내용은 아래 주소에서 확인 가능합니다.
https://jquery.com/upgrade-guide/3.0/
jQuery Core 3.0 Upgrade Guide | jQuery
jQuery Core 3.0 Upgrade Guide link jQuery Core 3.0 Upgrade Guide link Overview With the major version of 3.0, the jQuery Core team has taken the opportunity to make changes to clean up the API and fix bugs that may prove to be breaking changes for some cod
jquery.com
운영 중인 사이트라면 변경된 부분을 모두 수정하기에는 사실상 무리가 있기 때문에 이런 경우 jquery-migrate를 사용하라고 안내해 주고 있습니다.
jquery-migrate는 아래 주소에서 다운로드 가능합니다.
https://github.com/jquery/jquery-migrate/#README
jquery/jquery-migrate
A development tool to help migrate away from APIs and features that have been or will be removed from jQuery core - jquery/jquery-migrate
github.com
사용은 아래의 방식처럼 작성해 주면 됩니다.
< script src = " https://code.jquery.com/jquery-3.0.0.js " > </ script >
< script src = " https://code.jquery.com/jquery-migrate-3.1.0.js " > </ script >
물론 이렇게 해 주었어도 기존 사이트에서 모든 호환성이 완벽히 처리된 것은 아닙니다.
다른 문제가 없는지 필수로 확인을 진행해야 될 것으로 보입니다.
'Front-Html > Jquery' 카테고리의 다른 글
| Drag and Drop 파일 업로드 구현 (0) | 2021.05.06 |
|---|---|
| jquery plugin 작성 (0) | 2014.03.20 |
| extend 확장 사용 (0) | 2014.03.20 |
| array 지원 함수 (0) | 2014.03.07 |
| hide show (0) | 2014.02.21 |
