[さらに気になる]JSONの守り方
XSSにCSRFにSQLインジェクションにディレクトリトラバーサル……Webアプリケーションのプログラマが知っておくべき脆弱性はいっぱいあります。そこで本連載では、そのようなメジャーなもの“以外”も掘り下げていきます (編集部) 次は、JSONにおけるセキュリティ対策 皆さんこんにちは、はせがわようすけです。第4回「[気になる]JSONPの守り方」はJSONPについて説明しましたので、今回は「JSON」についてもセキュリティ上注意すべき点について説明します。 JSONは、XMLHttpRequestで受け取り、JavaScript上でevalするという使い方が一般的です。 まずはサーバ側から送られる情報と、クライアント側での処理、それぞれの内容を見ておきましょう。 [サーバ側] HTTP/1.1 200 OK Content-Type: application/json; charset=
![[さらに気になる]JSONの守り方](https://cdn-ak-scissors.b.st-hatena.com/image/square/6e84fc6ab06f31b2e64248cbfc92fe06deb5bab5/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fimages%2Flogo%2F1200x630_500x500_ait.gif)
jQueryの $.getJSON 等を使った Ajax でIEが動作しない件 (feedtailor Inc. 大石裕一の開発ブログ)
今年も1年があっという間に過ぎてしまいましたね。AIが世間を賑わせていた1年でした。そんな中、相変わらずこれまで通りの仕事を続けられているのは有り難い事です。弊社に関係して下さっている全ての方に御礼申し上げます。 (generated by Midjojurney v6.0) こちらのブログには創業と振り返りぐらいで、年3回ぐらいしか投稿しなくなってしまいました😓 iOSの技術的なことは隔週でこちらに、プライベート色が強めな事はこちらに、それぞれ投稿するようになった…というのもあるのですが。 今回は主に会社や事業のことということで、例年通り本ブログに記録として2023年の振り返りを記したいと思います。 iOS事業 (業務用アプリ支援) 今年はなんといってもiOS事業、特にB2Bのご支援の増加です。業務用アプリはB2Cのアプリとは少し勝手が違うので、そのあたりのノウハウを伝える研修事業を始
JSONでJavaScriptとPerlをつなぐ=Jamila - kwitknr - builder by ZDNet Japan
ここしばらくはまり込んでいたプロジェクトは主なユーザーインターフェイスとしてWebブラウザを利用しました。 なんてたって配布が楽ですからね。 問題は結構ダイナミックに画面を変更しなくちゃいけないってこと。いちいちサーバーに処理も画面も戻したくないッ。 となれば当然、JavaScript使うしかありません。 NeoCoreXMSなどのデーターベースやBPMSエンジンであるAgilePointBPMSと連携するのでサーバー側の処理も当然必要。 かくしてAjaxライクに連携すればいいじゃんとなりました。(AでもXでもないAjaxライクってどう呼べばいいんだろう?) でもSOAPやXMLRPCの利用も考えたんですが、JavaScriptで使うの面倒くさそう。 そんなこんなでJSONでシリアライズしてHTTP連携することにしました。 名前はJamila(for JSON Approach to Ma
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
