システム設定で設定できる管理画面JQueryバージョンは、最新にしておくことでセキュリティの脆弱性を防ぐことが可能です。
01jQueryの基礎知識
1.1jQueryとは
jQueryとは、JavaScriptで行えることをシンプルにまとめたライブラリ言語です。
jQueryを使用するには、jQueryをダウンロード、もしくはWEB上から読み込む必要があります。
読み込めるjQueryにはバージョンがあり、そのバージョンは更新されていきます。
バージョンが更新される中で、旧バージョンを使用し続ける場合はクロスサイトスクリプティング(XSS)の被害を受ける脆弱性が危惧されます。
XSSについては、以下FAQをご確認ください。
1.2jQueryのバージョンについて
1.1でも述べたように、jQueryにはバージョンがあり、旧バージョンを使用し続けている場合、クロスサイトスクリプティング(XSS)の被害を受ける脆弱性が指摘されています。
SMPでは管理画面上でバージョンを変更することが可能です。
セキュリティダッシュボードにて「管理画面jQueryバージョン」のエラーが表示された場合は、最新のバージョンに設定の変更することを推奨します。
jQueryのバージョンを最新に設定していただくことで、脆弱性対策を行うことが可能です。
SMPで登録できるjQueryバージョンについては、以下の3つがあります。(2023年1月時点)
バージョン | 説明 |
---|---|
1.3.2: JQuery 1.3.2 | SMPで選択できる中では一番古いバージョンになります。 ※旧UIのみ選択が可能で、新UIでは表示されず、選択できないようになっています。 |
3.3.1: JQuery 3.3.1 | クロスサイトスクリプティング(XSS)の脆弱性が存在します。 |
3.5.1: JQuery 3.5.1 | 最新のバージョンになります。 |
注意点
最新のバージョンではない場合、SMPの一部機能が意図しない挙動になったり、使用できないことがあります。
02SMPでのjQueryバージョン変更について
2.1対策前の確認
jQueryのバージョンを変更する際は、変更にあたっての影響範囲を踏まえたうえで設定を行う必要があります。
管理画面のカスタマイズを行っている場合、意図しない挙動になってしまう可能性があるためです。
また、以下のようなシステム設定の場合は、管理画面をカスタマイズしている可能性があるため、切り替えを行う前に担当営業までご相談ください。
全キャンペーン(青色の画面):[設定]>[システム設定一覧]
項目名 | 設定値 |
---|---|
ヘッダー・フッター |
0(無効) ※表示が「0(無効)」の場合でも、システム設定一覧で[編集]から確認すると「2」と記載されている場合がありますが、その場合も担当営業までご相談ください。 |
2.2対策の設定方法
SMPの管理画面でjQueryを変更する場合は、以下の手順で可能です。
-
全キャンペーン(青色の画面):[設定]>[システム設定一覧]をクリック
- 上部にある[編集]ボタンをクリック
- 画面内検索(Ctrl+F)で「jQuery」と検索
- 「管理画面JQueryバージョン」の項目で、「3.5.1」を選択
- 下にスクロールし[登録]ボタンをクリック
2.3設定後の確認
管理画面のカスタマイズを行っておらず、最新のバージョンに変更した場合は基本的に画面に変更はないため、確認の必要はありません。
しかし、管理画面をカスタマイズしている可能性がある場合や、2.1で記載した設定を行っている場合は動作検証が必要になるため、一度、担当営業までご相談していただき、挙動の確認をお願いします。
設定後は実際に管理画面などを閲覧し、動作に問題がないかを確認してください。
03関連コンテンツ