【js.cookie.js】XserverのWAF仕様変更によるJavaScriptエラーについて
js.cookie.js使用によるJavaScriptエラーの概要
XserverのWAF仕様変更により、js.cookie.jsファイルがブロックされるようになりました。このファイルはクッキーを利用する多くのウェブサイトやCMSで使用されているため、広範囲に影響が出ています。jsファイルそのものが読み込まれなくなるのでクッキー情報はすべてUndefinedが返されます。
主な症状
- JavaScriptエラーの発生
- クッキー関連の機能の停止
- 管理画面の一部機能の不具合
対処方法
この問題に対処するには、以下の方法があります。
WAFの一時的な無効化
XserverのコントロールパネルからWAF(XSS対策)をオフにすることで、問題を回避できます。ただし、セキュリティ上のリスクが高まるため、恒久的な解決策ではありません。
ファイル名の変更
js.cookie.jsファイルの名前を変更し、関連するスクリプトの参照も更新します。例えば、js-cookie-custom.jsなどに変更します。
代替ライブラリの使用
js.cookie.jsの代わりに、同様の機能を持つ別のライブラリを使用することを検討します。また、ブラウザのネイティブCookie APIを使用、クッキーを使用せずにJavaScriptのlocalStorageを使用する方法もあります。
CMSやプラグインの更新
使用しているCMSやプラグインの開発者が対応版をリリースしている場合は、最新版にアップデートすることで問題が解決する可能性があります。
今後の対応
XserverのWAF仕様変更は、セキュリティ向上を目的としたものですが、自社ドメイン内でクッキーを利用する多くのウェブサイトに影響を与えています。今後、Xserver側でより柔軟な設定オプションが提供されることが期待されます。
ウェブサイト管理者の皆様は、定期的にサイトの動作確認を行い、必要に応じて上記の対処方法を検討してください。また、セキュリティとサイトの機能のバランスを保つため、WAF設定の調整や代替手段の検討を行うことをおすすめします。
