Tender Surrender » JavaScript/Caja
â»ãã®ãã¼ã¸ã¯ã®CajaEasyIntro - google-caja - Google Codeã®ç¿»è¨³ã§ãã ãªãCajaã使ãå¿ è¦ãããã®ã? † ã¬ã¸ã§ããã¯ç¾å¨ããµã¼ãã¼ã«å¯¾ãã¦è¤æ°ã®ãªã¯ã¨ã¹ããå¿ è¦ã¨ããIFRAMEã«èªã¿è¾¼ã¾ããä»æ§ã«ãªã£ã¦ãã¾ããCajaã使ç¨ãããã¨ã§ã¬ã¸ã§ããã¯ãããèªã¿è¾¼ã¿é度ã®éãã¤ã³ã©ã¤ã³ã§ã®æä¾ãå¯è½ã¨ã
Cajaとは何か – Tender Surrender
OpenSocial周りの調査をしていると、Cajaという言葉に遭遇します。セキュアなJavaScriptを実現するもの、ということだけ分かっていたのですが、詳細を調べてみました。 クロスサイトスクリプティングとブログパーツ gooやlivedoor、fc2などのホスティングを含めたブログサービスを使ったことのある方はご存知と思いますが、サービスによってブログパーツが貼れるもの、貼れないもの、一部だけ許可しているものがあります。なぜでしょうか? Cookieには同一ドメインから実行されたスクリプトしか参照できないという特徴があります。これを利用して、Cookieをセッション情報や閲覧履歴の保存場所として活用しているサービスは少なくありません。上記ブログサービスがブログパーツを許可しないのは、これらの情報を悪意のあるJavaScriptから守るためです。逆に言うと、同一ドメイン上でJavaS
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
