[さらに気になる]JSONの守り方 − @IT
144 users
皆さんこんにちは、はせがわようすけです。第4回「[気になる]JSONPの守り方」はJSONPについて説明しましたので、今回は「JSON」についてもセキュリティ上注意すべき点について説明します。 JSONは、XMLHttpRequestで受け取り、JavaScript上でevalするという使... 続きを読む
すべて表示
Big Sky :: ヘッダファイルだけでC++から使えるJSONパーサ「picojson」が凄い!
193 users
kazuhoさんがやってくれました。 ずいぶん前からjsonをC++でパース(SAXじゃなくてDOM)するのに小さいライブラリないかなーと思ってました。個人的にはjson-cというのを使ってたのですが、幾らか気に入らない所があったりビルドが少し手間だったりしていました。... 続きを読む
すべて表示
404 Blog Not Found:javascript - eval(insecure.code).safely with(jail); //でもIEが
58 users
Twitter / javascripter: JSON.parseよりeval("(" + str ...JSON.parseよりeval("(" + str + ")")のほうが5〜10倍くらい早いけどなんなんだろう。 eval("(" + str + ")")のなにがまずいかは、「JavaScript: The Good Parts」を読んでいただくとして.... んじゃ... 続きを読む
すべて表示
יובל קוג'מן (Yuval Kogman) / KiokuDB - search.cpan.org
3 users
48478 Uploads, 16245 Distributions 62374 Modules, 6963 Uploaders 続きを読む
JavaScript Hijack/JSON Hijackのぜい弱性:ITpro
21 users
今回で,ratproxyで検出できる特徴的なぜい弱性の解説は終わりです。最終回となる今回は,JavaScript Hijackについてです。JavaScript Hijack,そしてJSON Hijackは,JavaScriptファイルやJSONデータ内に含まれる情報を盗む攻撃です。ratproxyは,この攻撃を成... 続きを読む
IEBlog : Native JSON in IE8
15 users
These postings are provided "AS IS" with no warranties, and confer no rights. Use of included code samples are subject to the terms specified at Microsoft - Information on Terms of Use Rules for Comments on the IEBlog What We Talk About on IE... 続きを読む
すべて表示
HatenaのIDが抜ける件の分析@2ステップで抜ける! - satoru.netの自由帳
54 users
http://blog.isocchi.com/2008/09/hatena.htmlすげー。そんなことできるんだー。はてなgeekすげえええと、思って、ソースを見て調査してみたんだけど、意外とめっさ簡単なロジックでびっくり。w 1.GET:投げる。entries.jsonにリクエスト。RKSパラメータ... 続きを読む
すべて表示
はてなブックマークのJSONとlivedoor clipのJSON - hogehoge
16 users
Firefox, JavaScriptはてなhttp://b.hatena.ne.jp/entry/json/URLlivedoorhttp://api.clip.livedoor.com/json/comments?link=URLでJSONコードを取得できるのだが、微妙に仕様が異なる。はてなはオブジェクトの前後に()が付くのに対してlivedoorのは付かないはて... 続きを読む
[JSONP-SE] 静的JSONPファイルなのにコールバック関数名を指定できるJavaScript Kawa.netブログ(川崎有亮)/ウェブリブログ
44 users
[JSONP-SE] 静的JSONPファイルなのにコールバック関数名を指定できるJavaScript << 作成日時 : 2008/01/26 03:22 >> トラックバック 1 / コメント 0 データの受信にXML・JSONでなくてJSONPを利用するシーンとしては、主に 1.サーバ側でレスポンスを動的に生... 続きを読む
John Resig - Re-Securing JSON
13 users
Back in March/April of this year there was a lot of hub-bub concerning the discovery of a JSON data leak, or sorts. What it boils down to is "JavaScript is incredibly flexible, even to the degree of letting you redefine basic objects, like Ar... 続きを読む
Jeremiah Grossman: Advanced Web Attack Techniques using GMail
5 users
Friday, January 27, 2006 Advanced Web Attack Techniques using GMail A few months ago, I discovered a vulnerability in GMail where it became trivial to compromise someone's email contact list. I demonstrated the issue to a friend at Google by ... 続きを読む
ここが危ない!Web2.0のセキュリティ:第4回 Flash,JSONでのクロスドメインアクセス|gihyo.jp
19 users
ここが危ない!Web2.0のセキュリティ 第4回 Flash,JSONでのクロスドメインアクセス 2007年8月8日 福森大喜 Web2.0, セキュリティ, クロスドメインアクセス 1 2 JSONの動作原理 前回,JSONPを紹介しましたのでJSONも紹介しておきたいと思います。JSONPとはJSON... 続きを読む
すべて表示
blog.8-p.info: mixi デコリンクと JSON API
17 users
mixi Engineers’ Blog » デコリンク(URL展開)機能をリリースしました 開発者ブログなのにプレスリリースみたいなんだぜ。 実装は Jemplate を使っているようです。Ingy さんやね。 http://mixi.jp/static/js/decolink/decolink.js の do_decolink に id をわた... 続きを読む
