大分大学医学部公開ホームページのセキュリティを確保するために,javascript の使い方について
運用基準を定めるものである.
1.jQuery や CMS で使われている javascript ライブラリには,過去に複数の脆弱性が発見され,
その使用には一定の危険を伴うこと,頻繁にバージョンアップが行われていることを理解すること.
2.脆弱性が存在する jQuery 1.6.3 以下のバージョンは使わないこと.
同様に他の jQuery 関連のライブラリや,各種の CMS で使われている javascript ライブラリも,
脆弱性が確認されているバージョンは使わないこと.
3.jQuery 1.9 以降のバージョンを使うことを,強く推奨する.
jQuery-Migrate を併用すれば,1.6.4 以降の互換性が確保される.
4.jQuery は,1.x and/or 2.x の最新版を併用することを推奨する.
2013/10/1 現在の最新版は,1.10.2 と 2.0.3 である.
5.jQuery.js などのライブラリは,cdnサイトからダウンロードしないで,サイト内部に持つこと.
6.ホームページ作成後も,jQuery の脆弱性情報に注意を払い,サポートを継続すること.脆弱性が
発見された後にも,改修が行われない場合は,医学情報センターの職権でサイトを閉鎖すること
がある.
7.ホームページは,できる限り,jQuery ライブラリを使わない,シンプルな HTML 形式で作成するよう
にすること.