JSONのエスケープをどこまでやるか問題 - 葉っぱ日記
Ajaxなアプリケーションにおいて、サーバからJSONを返す場合に、JSON自体はvalidであるにも関わらず、(IEの都合で)エスケープが不足していて脆弱性につながってる場合があるので、書いておきます。 発生するかもしれない脆弱性 JSONのエスケープが不足している場合に発生する可能性のある脆弱性は以下の通りです。 JSON内に含まれる機密情報の漏えい XSS それぞれの詳細については後述します。 開発側でやるべきこと 文字列中のUnicode文字は "\uXXXX" な形式にエスケープするとともに、ASCIIな範囲であっても「/」「<」「>」「+」も同様にエスケープすることにより、前述の脆弱性を防ぐことができます。 Perlであれば、以下のような感じになります。JSON->ascii(1) に続けて、JSON文字列を正規表現で置換しているあたりがキモになります。 use utf8; u
「内部被曝」について - naibuhibaku-1
(1.1) わたしの発端 肥田舜太郎・鎌仲ひとみ『内部被曝の脅威』(ちくま新書 2005)を読んだ。肥田舜太郎(ひだしゅんたろう 1917生れ)は陸軍軍医として広島で被爆し、同時に被爆者の治療にあたった。そのあと戦後一貫して被爆者の治療にあたり、そのなかでも特に内部被曝という観点をもちつづけていた。鎌仲ひとみはドキュメンタリー映画制作者で、環境問題に関わってきている。映画「ヒバクシャ」には肥田も出演しており、様々な賞をとっている。 『内部被曝の脅威』という本は、残念ながら、本としての出来はあまり上等ではない。色々と貴重なデータや観点がゴチャゴチャに詰めこまれていて、全体として訴えかけてくるものが分散している。しかし、触発されるところの多い本だった。 “ピカドン”と原爆にうたれて人間が即死に近い状態で死ぬ。あるいは数日のうちに死ぬ。これは、強い放射線にさらされて人体内部が細胞レベルで破壊され
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ちっちゃいCoffeeScriptの本
