サクサク読めて、アプリ限定の機能も多数!
application/jsonだけでなくapplication/atom+xmlもIEが認識できないのでPATH_INFO使ってHTMLと解釈させることが可。content-disposition:inline;filename="a.js"で防げる?
hasegawayosuke のブックマーク 2007/07/31 09:57
Kazuho@Cybozu Labs: JSONP - データ提供者側のセキュリティについて[XSS][IE][security][JSON]application/jsonだけでなくapplication/atom+xmlもIEが認識できないのでPATH_INFO使ってHTMLと解釈させることが可。content-disposition:inline;filename="a.js"で防げる?2007/07/31 09:57
application/jsonだけでなくapplication/atom+xmlもIEが認識できないのでPATH_INFO使ってHTMLと解釈させることが可。content-disposition:inline;filename="a.js"で防げる?
このブックマークにはスターがありません。 最初のスターをつけてみよう!
labs.cybozu.co.jp2007/01/12
« E4X-XSS 脆弱性について | メイン | 「スーパー技術者争奪戦」 » 2007年01月12日 JSONP - データ提供者側のセキュリティについて JSONP のセキュリティは、ともすればインクルードする側についての議論になりが...
102 人がブックマーク・15 件のコメント
\ コメントが サクサク読める アプリです /
application/jsonだけでなくapplication/atom+xmlもIEが認識できないのでPATH_INFO使ってHTMLと解釈させることが可。content-disposition:inline;filename="a.js"で防げる?
このブックマークにはスターがありません。
最初のスターをつけてみよう!
Kazuho@Cybozu Labs: JSONP - データ提供者側のセキュリティについて
« E4X-XSS 脆弱性について | メイン | 「スーパー技術者争奪戦」 » 2007年01月12日 JSONP - データ提供者側のセキュリティについて JSONP のセキュリティは、ともすればインクルードする側についての議論になりが...
102 人がブックマーク・15 件のコメント
\ コメントが サクサク読める アプリです /