サクサク読めて、アプリ限定の機能も多数!
ログインユーザ向けに機密情報をJSONで返すようにしていると、その情報はJSONPによって第3者によりアクセスすることが可能
t_43z のブックマーク 2007/01/12 10:54
機密情報にJSONPでアクセスするな[javascript][JSON][JSONP][CSRF][セキュリティ]ログインユーザ向けに機密情報をJSONで返すようにしていると、その情報はJSONPによって第3者によりアクセスすることが可能2007/01/12 10:54
このブックマークにはスターがありません。 最初のスターをつけてみよう!
www.ark-web.jp2007/01/11
2007年6月7日 はてなブックマークのコメントをうけて、「常にJSONP、JSON、JavaScriptに機密事項を含めないように」という主張を改め、「クロスドメインアクセスの対策をとっていない状態ではJSONP、JSON、JavaSc...
94 人がブックマーク・15 件のコメント
\ コメントが サクサク読める アプリです /
ログインユーザ向けに機密情報をJSONで返すようにしていると、その情報はJSONPによって第3者によりアクセスすることが可能
このブックマークにはスターがありません。
最初のスターをつけてみよう!
機密情報にJSONPでアクセスするな
2007年6月7日 はてなブックマークのコメントをうけて、「常にJSONP、JSON、JavaScriptに機密事項を含めないように」という主張を改め、「クロスドメインアクセスの対策をとっていない状態ではJSONP、JSON、JavaSc...
94 人がブックマーク・15 件のコメント
\ コメントが サクサク読める アプリです /