[さらに気になる]JSONの守り方
XSSにCSRFにSQLインジェクションにディレクトリトラバーサル……Webアプリケーションのプログラマが知っておくべき脆弱性はいっぱいあります。そこで本連載では、そのようなメジャーなもの“以外”も掘り下げていきます (編集部) 次は、JSONにおけるセキュリティ対策 皆さんこんにちは、はせがわようすけです。第4回「[気になる]JSONPの守り方」はJSONPについて説明しましたので、今回は「JSON」についてもセキュリティ上注意すべき点について説明します。 JSONは、XMLHttpRequestで受け取り、JavaScript上でevalするという使い方が一般的です。 まずはサーバ側から送られる情報と、クライアント側での処理、それぞれの内容を見ておきましょう。 [サーバ側] HTTP/1.1 200 OK Content-Type: application/json; charset=
![[さらに気になる]JSONの守り方](https://cdn-ak-scissors.b.st-hatena.com/image/square/6e84fc6ab06f31b2e64248cbfc92fe06deb5bab5/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fimages%2Flogo%2F1200x630_500x500_ait.gif)
jQueryの $.getJSON 等を使った Ajax でIEが動作しない件 (feedtailor Inc. 大石裕一の開発ブログ)
本日2025年7月7日、弊社フィードテイラーは創業から丸19年を迎えました。 もうすぐ20年です。ここまで続けられているのも、ひとえに日頃からお付き合いを頂いているお客様やパートナーの皆さんや社内メンバー、仲良くして頂いてる経営者仲間の皆さんのおかげです。心より感謝申し上げます。ありがとうございます。 恒例ではありますが、近況のご報告などを。 Claude Code の『JOIN』 この1年の間で最も大きな弊社変化の一つが、5月下旬に登場したClaude Codeの導入です。 2024年後半から Cursor、GitHub Copilot、Cline など色々使ってきましたが、それらを遥かに凌ぐタスク処理能力で業界が騒然としましたね。弊社でも早々に評価して、6月より社用標準ツールとして位置付けました。 が、正直 Claude Code の採用は、ツールの導入というより 組織に新たなメンバー
JSONでJavaScriptとPerlをつなぐ=Jamila - kwitknr - builder by ZDNet Japan
ここしばらくはまり込んでいたプロジェクトは主なユーザーインターフェイスとしてWebブラウザを利用しました。 なんてたって配布が楽ですからね。 問題は結構ダイナミックに画面を変更しなくちゃいけないってこと。いちいちサーバーに処理も画面も戻したくないッ。 となれば当然、JavaScript使うしかありません。 NeoCoreXMSなどのデーターベースやBPMSエンジンであるAgilePointBPMSと連携するのでサーバー側の処理も当然必要。 かくしてAjaxライクに連携すればいいじゃんとなりました。(AでもXでもないAjaxライクってどう呼べばいいんだろう?) でもSOAPやXMLRPCの利用も考えたんですが、JavaScriptで使うの面倒くさそう。 そんなこんなでJSONでシリアライズしてHTTP連携することにしました。 名前はJamila(for JSON Approach to Ma
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
