意外と便利なJSON RPC - TechTalkManiacs
このエントリーはHTML5 Advent Calendar 2012の4日目のエントリーになります。 JSON RPCとは文字通りJSONでRPCするプロトコルで、現行バージョンは2.0です。 リモート環境にある関数をローカルの関数と同様に呼び出せるRPCは呼びだす機能が多かったり、複雑だったりする時に非常に便利です。またRESTと違い対象がHTTPを受け付けるサーバーである必要がないというメリットがあり、これがwebsocketやメッセージングAPI、webworkerといったHTML5 APIと非常に相性がいいのです。 またRPCというとXML RPCが有名ですが、JSON RPCはそれにくらべて以下のような特徴を持ちます プロトコルが軽量・シンプル 名前つきパラメーター(namedparameter) バッチリクエスト では順番に見ていきます プロトコルが軽量 RPCに限らずXMLと
JSONをvbscriptとして読み込ませるJSONハイジャック(CVE-2013-1297)に注意
はせがわようすけ氏のブログエントリ「機密情報を含むJSONには X-Content-Type-Options: nosniff をつけるべき」にて、巧妙な罠を仕掛けることにより、別ドメインのJSONデータをvbscriptとして読み込み、エラーハンドラ経由で機密情報を盗み出すという手法が紹介されました。これは、IEの脆弱性CVE-2013-1297を悪用したもので、MS13-037にて解消されていますが、MS13-037はIE6~IE8が対象であり、IE9以降では解消されていません。 また、MS13-037を適用いていないIE6~IE8の利用者もしばらく残ると考えられることから、この問題を詳しく説明致します。サイト側の対策の参考にして下さい。 問題の概要 JSON形式のデータは、通常はXMLHttpRequestオブジェクトにより読み出しますが、攻撃者が罠サイトを作成して、vbscript
夕暮ログ JSON.parseとevalなどの比較とスピードテスト
JSONはjavascriptのオブジェクトの記法をベースにしたもので、主にjavascriptでオブジェクトを文字列で表す際に利用されます。 特にAjax分野ではかなり多用されます。 非常に扱いやすいので、さまざまなプログラミング言語で使うことが出来るようになってきています。 JSONは文字列なので、それをオブジェクトに変換して使うわけですが現在javascriptでやるにはいくつかの方法があります。 eval new Function JSON.parse jQuery json2.js それぞれの違いについて改めて調べてみました。 eval、new Function evalとnew Functionは古くから使われている方法です。 どちらも文字列をjavascriptとして認識、実行する方法です。 JSONはjavascriptのオブジェクトを書く方法がベースとなっているので普通に
Json Parser Online
Analyze your JSON string as you type with an online Javascript parser, featuring tree view and syntax highlighting. Processing is done locally: no data send to server.
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
