PHPのイタい入門書を読んでAjaxのXSSについて検討した(2)~evalインジェクション~ - ockeghem(徳丸浩)の日記
昨日の日記の続きで、Ajaxに固有なセキュリティ問題について検討します。タイトルはXSSとなっていますが、今回紹介する脆弱性はXSSではありません。 作りながら基礎から学ぶPHPによるWebアプリケーション入門XAMPP/jQuery/HTML5で作るイマドキのWeから、Ajaxを利用したアプリケーションの概念図を引用します(本書P20の図1-23)。 Ajaxのアプリケーションでは、XMLHttpRequestメソッド等でデータを要求し、サーバーはXML、JSON、タブ区切り文字列など適当な形式で返します。ブラウザ側JavaScriptでは、データ形式をデコードして、さまざまな処理の後、HTMLとして表示します。以下に、Ajaxのリクエストがサーバーに届いた後の処理の流れを説明します。 サーバー側でデータを作成、取得 データ伝送用の形式(XML、JSON、タブ区切り文字列等)にエンコード
電子書籍には、こういう課金決済つきのPDFシステムが必要だと思うの | fladdict
なんか混迷する電子書籍ですが、単純に課金決済付きのPDFが欲しかったりします。 わりとそれで大半の問題解決したりしない? こんなの ・ユーザーがPDFを開くと、PDF Readerでログイン認証がある。 ・ログイン後、Adobeクラウドサーバーをチェックし、そのユーザーに該当PDFの閲覧権があれば表示。 ・閲覧権がない場合 → 決済画面へ ・そもそもログインしてない場合 → 決済 & 会員登録画面へ で、AdobeがワンアカウントのトータルPDF決済システムを提供すればいいんじゃないかと。 この仕組みの利点 ・Adobeは決済から何パーか抜けばオッケー。 ・友達にPDFを配ってもOK → 友達も閲覧件がなければ決済画面が出るだけ ・ストアを持てないようなマイクロプレイヤーでも、PDF配るだけなのですぐに参入可能。 ・出版社も独自のストアをPDF置き場つくるだけで作れるよ。 ・機種変更しても
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
