application/jsonだけでなくapplication/atom+xmlもIEが認識できないのでPATH_INFO使ってHTMLと解釈させることが可。content-disposition:inline;filename="a.js"で防げる?

hasegawayosuke のブックマーク 2007/07/31 09:57

<blockquote class="hatena-bookmark-comment"><a class="comment-info" href="https://b.hatena.ne.jp/entry/3684279/comment/hasegawayosuke" data-user-id="hasegawayosuke" data-entry-url="https://b.hatena.ne.jp/entry/s/labs.cybozu.co.jp/blog/kazuho/archives/2007/01/jsonp-security.php" data-original-href="https://labs.cybozu.co.jp/blog/kazuho/archives/2007/01/jsonp-security.php" data-entry-favicon="https://cdn-ak2.favicon.st-hatena.com/64?url=https%3A%2F%2Flabs.cybozu.co.jp%2Fblog%2Fkazuho%2Farchives%2F2007%2F01%2Fjsonp-security.php" data-user-icon="/users/hasegawayosuke/profile.png">Kazuho@Cybozu Labs: JSONP - データ提供者側のセキュリティについて</a><ul class="comment-tag" style="list-style: none; margin: 0px;"><li style="float: left">[<a href="https://b.hatena.ne.jp/q/XSS">XSS</a>]</li><li style="float: left">[<a href="https://b.hatena.ne.jp/q/IE">IE</a>]</li><li style="float: left">[<a href="https://b.hatena.ne.jp/q/security">security</a>]</li><li style="float: left">[<a href="https://b.hatena.ne.jp/q/JSON">JSON</a>]</li></ul><br><p style="clear: left">application/jsonだけでなくapplication/atom+xmlもIEが認識できないのでPATH_INFO使ってHTMLと解釈させることが可。content-disposition:inline;filename=&quot;a.js&quot;で防げる?</p><a class="datetime" href="https://b.hatena.ne.jp/hasegawayosuke/20070731#bookmark-3684279"><span class="datetime-body">2007/07/31 09:57</span></a></blockquote><script src="https://b.st-hatena.com/js/comment-widget.js" charset="utf-8" async></script>

このブックマークにはスターがありません。
最初のスターをつけてみよう！