[気になる]JSONPの守り方
XSSにCSRFにSQLインジェクションにディレクトリトラバーサル……Webアプリケーションのプログラマが知っておくべき脆弱性はいっぱいあります。そこで本連載では、そのようなメジャーなもの“以外”も掘り下げていきます (編集部) JSONPだって、セキュリティを気にしてほしい 皆さんこんにちは、はせがわようすけです。今回は、JSONPを使用する場合のセキュリティについて解説しましょう。 JSONPとは、JSON with Paddingの名称が示しているとおり、JSON形式のデータにコールバック関数の呼び出しのためのコードを付加することで、クロスドメインでデータの受け渡しを実現するためのデータ形式です。JavaScriptからクロスドメインでのデータが簡単に扱えることなどを理由に、多数のWebアプリケーションでAPIの一部としてJSONP形式でデータの提供が行われています。 具体的な例を見
![[気になる]JSONPの守り方](https://cdn-ak-scissors.b.st-hatena.com/image/square/6e84fc6ab06f31b2e64248cbfc92fe06deb5bab5/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fimages%2Flogo%2F1200x630_500x500_ait.gif)
仕事を減らし、チームのアウトプットを高める3つの手順
ある一定以上のパフォーマンスを上げられるようになると、リーダーとして、組織を任されたり、あるいは起業し、自分で組織を作る方向に向かいます。今回は組織を生かせるリーダーが、必ず取り組んでいる仕事の進め方を紹介します。 企業の業績がなかなか上がらない時代、成果や結果が出せる人、仕事が早い人に、仕事が集中しています。 誠 Biz.IDで情報収集しているあなたも、短時間で効率よく仕事をしたいと考え、ちょっとしたヒントも見逃さない、仕事ができる人だと思います。きっと会社からも大きな期待を寄せられていることでしょう。しかし今のあなたには次のような気持ちがあるかもしれません。 もう少し余裕があれば、じっくり練った仕事ができるのに もう少し勉強する時間がほしい たまにはゆっくり身体を休めたい 家族や友人と過ごす時間を作りたい など。 もし今このように感じているのであれば、そろそろ自分の仕事力を高めることに
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
