IE7以前のブラウザでJSONを配列に分離する
Ajaxを使ったサイトでは、取得したデータを受け取るときにはJSON形式にして送信元に結果を返すことが多いと思います。 IE8以降や一般的なモダンブラウザならこれといった問題は生じないのですが。 このJSON形式を配列に分離する際に、IE7以前で分離できない問題にハマってしまいました。 問い合わせたJSONを配列にパースする var obj = JSON.parse(responceText); Ajaxで問い合わせて返却されたデータが、JSON形式にエンコードした状態でresponceText変数に格納されていると仮定します。 この記述は、IE8以上のIE、一般的なモダンブラウザ(Chrome/Firefox/Safari)で問題なくデータを配列に分離できました。 ところが、この記述はIE7以前ではJavascriptエラーとなってしまいます。 エラーコンソールによると、JSONに関する
機密情報を含むJSONには X-Content-Type-Options: nosniff をつけるべき - 葉っぱ日記
WebアプリケーションにおいてJSONを用いてブラウザ - サーバ間でデータのやり取りを行うことはもはや普通のことですが、このときJSON内に第三者に漏れては困る機密情報が含まれる場合は、必ず X-Content-Type-Options: nosniff レスポンスヘッダをつけるようにしましょう(むしろ機密情報かどうかに関わらず、全てのコンテンツにつけるほうがよい。関連:X-Content-Type-Options: nosniff つかわないやつは死ねばいいのに! - 葉っぱ日記)。 例えば、機密情報を含む以下のようなJSON配列を返すリソース(http://example.jp/target.json)があったとします。 [ "secret", "data", "is", "here" ] 攻撃者は罠ページを作成し、以下のようにJSON配列をvbscriptとして読み込みます。もちろ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
