• はてなブックマーク
  • テクノロジー
  • https://labs.cybozu.co.jp/blog/kazuho/archives/2007/01/jsonp-security.php
  • Twitterでシェア
  • Facebookでシェア

https://labs.cybozu.co.jp/blog/kazuho/archives/2007/01/jsonp-security.php

テクノロジー カテゴリーの変更を依頼 記事元:labs.cybozu.co.jp
適切な情報に変更
102users がブックマーク コメント 15

    記事へのコメント15

    • 注目コメント
    • 新着コメント
    oppara
    はせがわ

    その他
    takimo
    1. padding に使用できる文字を制限する 注1 2. json コンテンツ内の < をエスケープする 3. レスポンスヘッダで charset を指定する

    その他
    convivial
    jsonp提供者側のxss対策

    その他
    webmarksjp
    JavaScript

    その他
    mainyaa

    その他
    hasegawayosuke
    application/jsonだけでなくapplication/atom+xmlもIEが認識できないのでPATH_INFO使ってHTMLと解釈させることが可。content-disposition:inline;filename="a.js"で防げる?

    その他
    ockeghem
    後で読む

    その他
    k2ca3
    よく考えないと危険

    その他
    s-e-i
    自動判定を利用してのXSSを防ぐ

    その他
    kmachu
    「JSONP のデータを HTML として解釈させ、その中にスクリプトを埋め込む XSS 」

    その他
    shinichitomita
    確かに

    その他
    nilab
    Kazuho@Cybozu Labs: JSONP - データ提供者側のセキュリティについて :

    その他
    tsupo
    インクルードされる側のリスク

    その他
    hiro_y
    データ提供者側が行うべきセキュリティ対策。

    その他
    wacky
    JSONPサービスの提供側が行うべきセキュリティ上の処理。コールバック関数名の制限、charsetの指定など。

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    https://labs.cybozu.co.jp/blog/kazuho/archives/2007/01/jsonp-security.php

    ブックマークしたユーザー

    • jokamivx2012/12/27 jokamivx
    • oppara2012/03/16 oppara
    • kankichi202010/03/16 kankichi20
    • a6666662009/10/15 a666666
    • fukken2009/07/13 fukken
    • takimo2009/05/17 takimo
    • camelmasa2009/01/28 camelmasa
    • convivial2009/01/07 convivial
    • niseissa2008/12/10 niseissa
    • jjgg88232008/10/27 jjgg8823
    • hagino_30002008/08/19 hagino_3000
    • webmarksjp2008/07/13 webmarksjp
    • hisaboh2008/05/23 hisaboh
    • koseki2008/03/15 koseki
    • pakasp2008/02/21 pakasp
    • mainyaa2008/02/01 mainyaa
    • yoshimax2008/01/11 yoshimax
    • kazutanaka2008/01/10 kazutanaka
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    いま人気の記事 - 企業メディア

    企業メディアをもっと読む

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2025 Hatena. All Rights Reserved.