[さらに気になる]JSONの守り方
XSSにCSRFにSQLインジェクションにディレクトリトラバーサル……Webアプリケーションのプログラマが知っておくべき脆弱性はいっぱいあります。そこで本連載では、そのようなメジャーなもの“以外”も掘り下げていきます (編集部) 次は、JSONにおけるセキュリティ対策 皆さんこんにちは、はせがわようすけです。第4回「[気になる]JSONPの守り方」はJSONPについて説明しましたので、今回は「JSON」についてもセキュリティ上注意すべき点について説明します。 JSONは、XMLHttpRequestで受け取り、JavaScript上でevalするという使い方が一般的です。 まずはサーバ側から送られる情報と、クライアント側での処理、それぞれの内容を見ておきましょう。 [サーバ側] HTTP/1.1 200 OK Content-Type: application/json; charset=
![[さらに気になる]JSONの守り方](https://cdn-ak-scissors.b.st-hatena.com/image/square/6e84fc6ab06f31b2e64248cbfc92fe06deb5bab5/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fimages%2Flogo%2F1200x630_500x500_ait.gif)
JSONの可能性がグンと拡がるぞ! JSONスキーマ - 檜山正幸のキマイラ飼育記 (はてなBlog)
JSON(http://www.json.org/)データはけっこうよく使うので、何度か話題にしたことがあります(例えば「もう一度、ちゃんとJSON入門」)。でも、JSONには型情報/メタ情報が付けられないのがとても不満で、JSON改なんてもんを考えたこともありました。(後でXIONに改名) JSONデータに対するスキーマ定義の仕様がかたまりつつあることを、ごく最近になって知りました。 http://json-schema.org/ JSON本体はRFC 4627になっていますが、JSONスキーマの標準化のステータスは、あまりハッキリとは分かりません(僕には)。http://groups.google.com/group/json-schema?pli=1 を覗き見した感じでは、現状ワーキングドラフトという位置付けらしいです。 なかなか面白いし役に立ちそうなので紹介します。ただし、僕にとっ
はじめてのJSONPプログラミング
前回の「ブログの☆の総数を取得できるAPIを組み込みました」では、はじめてJSONPを使ってみました。以下、実際にJSONPを使ってみての覚え書きと、これからJSONPプログラミングをはじめる方へのTIPSです。 ブログの☆の総数を取得できるAPIは、はてなスターに登録されたブログの情報を取得できるJSON形式とJSONP形式で提供されているAPIでした。 はてなスター日記 - ブログの☆の総数を取得できるAPIを追加しました JSONとは、JavaScriptにおけるオブジェクトの表記法をほぼそのまま利用したデータフォーマットのことで、JSONPはJSONにちょっと記述を加えて、クロスドメインのJSONデータを非同期で読み込ませて処理するための手法のことです。(詳しい定義については、自分で調べてみてください) 通常、Webブラウザでは他ドメインのJavaScriptのデータを読み込んで実
JSON/XMLデータを簡単に編集する·JSON Editor MOONGIFT
Ajaxを使う上でよく使われるのがJSONやXML形式だ。最近では特に冗長性がなく、JavaScriptでそのまま使える分、JSONが好まれる傾向にある。しかしコンピュータ上は読みやすくとも、人向けのフォーマットとは言えそうにない。 例えばデバッグの際にJSONフォーマットをチェックする必要があった場合、その解析は非常に面倒だ。そこで使ってみたいのがJSON Editorだ。 JSON EditorはAdobe AIR製のフリーウェアで、JSONやXMLの内容をパースして表示、編集できるソフトウェアだ。 JSON Editorを使うと、出力されたJSONをそのまま貼付けてReadボタンを押せばテーブル形式に並べ替えて表示してくれる。これで階層がどれくらい深いのか、希望した通りにデータが並んでいるのかといった情報が簡単に分かるようになる。 多彩なショートカットキーがある 逆にデータを作成して
もう一度、ちゃんとJSON入門 - 檜山正幸のキマイラ飼育記 (はてなBlog)
僕自身も僕の周辺もJSONをよく使います。でも、細かい点でけっこうミスをやらかしています(苦笑)。このエントリーで、JSONを使う上で注意すべきこと/間違いやすい点をすべて列挙します。 内容 兼チェックリスト: 仕様原典さえ読めば完璧(のはずだが) 数値の前にゼロを付けてはいけない 16進数表記も禁止だよ 数値の前にプラスを付けてはいけない 小数点からはじまる数値はダメ 用語法が違うよ:プロパティとメンバー メンバー名には常に文字列を使う 空文字列""もメンバー名に使える 配列要素はキッチリと並べよう 文字列を囲むには二重引用符だけ 文字列内のエスケープが微妙に違う 仕様にないエスケープは構文エラー undefinedもNaNもありません ラッパーオブジェクトは使わないのが吉 型システムとtypeofに関する注意 最後に 仕様原典さえ読めば完璧(のはずだが) JSONは、小さくて簡単な仕様
JSONとJSONP
JSONとJSONP ネタ元:JSONについての勉強メモ:外部URLから呼び出せない。どうやったら・・・ JSONやJSONPを利用したJavaScriptでのデータをの取り扱い方です。 JSONの場合 JSONはJSONについての勉強メモで書かれているようにデータをオブジェクトとして記述しておく方法です。 var jsonData ={"users": [ { name: "hamu", age : 24, language:["XHTML" , "CSS"] }, { name: "h2", age:25, language:["PHP" , "Java"] }, { name: "hoge", age:26, language:["JS" , "jQuery"] } ]} とJSONを定義しておけば、 for(var index in jsonData.users){ documen
第2回 JSONを使ってみよう! | Think IT
JSONを使ったAjaxアプリケーション 前回はJSONの概要と記法、そしてJavaScriptでの利用方法について説明しました。連載2回目となる今回はAjaxアプリケーションでのJSONの利用方法を、サンプルを作成しながら紹介していきます。 なお、本記事のサンプルを実行するにはApacheなどのWebサーバが必要になります。また、本記事の後半ではPHPを用いた動的なJSONの生成方法にも触れますので、Apache上でPHPが利用できる環境を用意してください。環境の構築方法については割愛します。 prototype.jsについて prototype.js(http://www.prototypejs.org/)はさまざまなJavaScriptライブラリの中でも最も初期に登場したもので、多くのAjaxアプリケーションで利用されています。 DOMの操作などAjax以外にも便利な機能を備えていま
jQuery で JSONP 2通り - てっく煮ブログ
JavaScriptjQuery を使って JSONP でリクエストする方法を2通り紹介するよ。その1: $("")createElement を $() を使って実装。 $("") .attr('type', 'text/javascript') .attr('src', "http://www.example.com/jsonp.cgi?param1=value1&callback=myCallback") .appendTo($("head")); function myCallback(json){ // ロード完了時にここが呼ばれる } http://www.example.com/jsonp.cgi?param1=value1&callback=myCallback にリクエストがいく。callback のところは、サービスによって指定の仕方が違うかもね。その2: $.ajax
高反発マットレスの選び方 | アフィブログに騙されない為の高反発マットレス手記
ウレタン系高反発マットレスでよく言及されるのが密度です。それを頑張って分かりやすく説明してみます。
JSONPしてみた(修正版) - kuma8の雑記帳
コールバック関数指定のところで、"callback=callback"と していてできていなかったorz ドキュメントなどはよく読みましょう:-( http://iandeth.dyndns.org/mt/ian/archives/000654.html こちらで、jQuery JSONP plugin が公開されていたので 使ってみました。クロスドメイン対応しています。 <script type="text/javascript" src="jquery.js"></script> <script type="text/javascript" src="jquery.jsonp.js"></script> ライブラリを上記のようにして、読み込ませます。 $.getJSONP(url, 無名関数) $.getJSONP() メソッドを利用するととても簡単にJSONPできる。 これはおもしろ
jQuery JSON | GNUCITIZEN
For those of you who like jQuery but cannot find any sensible way of interacting with JSON (Java Object Notation), here is a solution for you. I come up with this solution while developing several GNUCITIZEN application, including the latest XSSDB and Backframe. http://www.gnucitizen.org/blog/jquery-json/jquery.json.js In order to call JSON you have to do the following: $.json('http://path/to/j
JSON文字列化 - 日向夏特殊応援部隊
JSのデータをJSON文字列化したいー、なんて時があるならば json.orgが公式で出しているjson.jsを使うのが世間では多いみたいなんですが、 これはCoreオブジェクトのprototypeにメソッド追加してるんで、場合によってはハマる人が多い*1みたいです。 http://search.cpan.org/dist/MozRepl/lib/MozRepl/Plugin/JSON.pmでもjson.jsを使っていたのですが、それが嫌だったので止めました。 別の選択としては下記のような物があります。 http://code.google.com/p/trimpath/wiki/JsonLibrary (trimpathの一部?) http://www.thomasfrank.se/json_stringify_revisited.html (上の拡張らしい) で今はjsonString
JSON形式のデータをブラウザ上で編集できる『JSON Editor』 | POP*POP
ちょっと癖のあるデータ形式であるJSONですが、ブラウザ上で編集できるツールが出たようです。 ツリー状のナビゲーションが直観的で使いやすいです。ちょこちょこっといじるときに便利そうですね。簡単な使い方は以下からどうぞ。 ↑ まずはサンプルデータをロード。ご自分のJSONデータを貼り付けてもかまいません。 ↑ Build Treeをクリック。左側にデータ構造がツリー状に出てきます。 ↑ ツリーを展開して編集。終わったら「Save」。 ↑ 変更されたJSONデータを見るにはツリーのトップをクリック。データが変わっているのがわかります。 あとはこうして変更されたデータをご自身のプログラムで利用するだけです。データ構造が複雑になりすぎて変更が面倒・・・というときにご利用されてはいかがでしょうか。 JSON Editorは以下よりどうぞ。 » javascript json editor
【レビュー】PHP + JSONでらくらくAjax! - PHPフレームワーク"PAJAJ" (1) AjaxなのにXMLを使わない!? (MYCOMジャーナル)
Ajaxは「Asynchronous JavaScript + XML」の略称で、XML形式を用いて非同期にデータをやりとりしているということは周知のとおり。ここ最近でAjaxという言葉は広く知れ渡ったが、現在ではAjax関連技術としてXML形式を通信に用いないものが出始めている。ここでは非同期通信にJavaScript Object Notation(JSON)形式を採用しているPHPフレームワーク"PAJAJ"を紹介する。 AjaxならぬAjaj? PHPフレームワーク"PAJAJ" PAJAJは数あるPHPフレームワークのひとつ。「PHP Asynchronous Javascript and JSON」を省略した名称になっており、その名のとおり、バックエンドとの通信にJSONを使用していることが特徴だ。 JSONはデータ交換フォーマットのひとつで、JavaScriptにおけるオブジ
Amazon Web Service と PHP で JSONP - AUSGANG SOFT
AsociateHelperのバージョンアップに備えて、Amazonの商品情報をJSONPで呼び出す方法をメモっておきます。 JSONPって何よ?って方は以下を参照。 hail2u.net - Weblog - JSONP http://hail2u.net/blog/coding/jsonp.html JSONをJavascriptでより扱いやすくするものっぽいです。 JSONPサンプル http://amazie.jp/la/json.php?mode=Books&keyword=harry&callback=loaded ※これは、サンプルで公開サービスではないです。予告なく停止することがあります。 これを使ったAmazon検索 http://amazie.jp/la/jsonp/new.htm コードのせいなのか、うちのサーバーが重いのか、今ひとつレスポンスがよくない感じ。 PHP
XML2JSON + LWWS で導入簡単なお天気 JavaScript
XML2JSON サービスは、最近はあふれかえるほど存在する Web service をより簡単に使うための道具な訳ですが、リリースしたまま放置状態が長い間続いてしまったので、XML2JSON ってなんのために存在するのだろう??って思っていた方も多いかと思います。 今週末はちょっと時間ができたので、Livedoor Weather Web Service を使って自分のサイトにお天気情報を表示する JavaScript ツールを作ってみました。当サイトで配布している MTWeather と違って、Movable Type 以外のサイトにも設置頂けます。 お天気好きな方は、どうぞご利用下さい。近いうちに、Japan Weather Forecast xml 版も作るので、降水確率や週間予報が欲しい方は今しばらくお待ちを。 導入方法についての説明 JavaScript 一式をインストールする
[鏡] 入門 JSON -- 戯れ言++
ここではあまりプログラミングの話はしないのですが(私も今気がついた), たまにはいいでしょう。 今回は JSON というデータフォーマットのお話です。 めっさ長文です。 ご注意を。 (3/8 追記があります) 最近 JSON (JavaScript Object Notation)にハマってます。 JSON というのはごく軽量のデータフォーマットで, Javascript (というより ECMAScript と言うべきかもしれませんが)の言語仕様がベースになっています。 とはいえ, JSON 自体は Javascript からは独立していますので他の言語(C/C++, Java, C#, Perl, Ruby, Python など)でも問題なく扱うことができます。 JSON は以下の2種類のデータ構造の組み合わせでできています。 (JSON フォーマットの詳しい解説をご所望の方は「入門 J
![[鏡] 入門 JSON -- 戯れ言++](https://cdn-ak-scissors.b.st-hatena.com/image/square/b9403aeb9e428539e1bdb60550747807cd52d387/height=288;version=1;width=512/https%3A%2F%2Fbaldanders.info%2Fimages%2Fattention%2Fremark.jpg)
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://pm.11op.net/2008/05/json-editor.php
IBM Developer
http://www.adamrocker.com/blog/102/javascript_simplest_jsonp.html