[さらに気になる]JSONの守り方
XSSにCSRFにSQLインジェクションにディレクトリトラバーサル……Webアプリケーションのプログラマが知っておくべき脆弱性はいっぱいあります。そこで本連載では、そのようなメジャーなもの“以外”も掘り下げていきます (編集部) 次は、JSONにおけるセキュリティ対策 皆さんこんにちは、はせがわようすけです。第4回「[気になる]JSONPの守り方」はJSONPについて説明しましたので、今回は「JSON」についてもセキュリティ上注意すべき点について説明します。 JSONは、XMLHttpRequestで受け取り、JavaScript上でevalするという使い方が一般的です。 まずはサーバ側から送られる情報と、クライアント側での処理、それぞれの内容を見ておきましょう。 [サーバ側] HTTP/1.1 200 OK Content-Type: application/json; charset=
![[さらに気になる]JSONの守り方](https://cdn-ak-scissors.b.st-hatena.com/image/square/6e84fc6ab06f31b2e64248cbfc92fe06deb5bab5/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fimages%2Flogo%2F1200x630_500x500_ait.gif)
クライアント側のHTMLより1.別のアドレスのサーバーのJavaをコールして、2.XMLを戻し、3.XML->HTML変換... - Yahoo!知恵袋
クライアント側のHTMLより1.別のアドレスのサーバーのJavaをコールして、2.XMLを戻し、3.XML->HTML変換して、4.クライアント側で表示する方法を教えてください。 クライアント側のHTMLより1.別のアドレスのサーバーのJavaをコールして、2.XMLを戻し、3.XML->HTML変換して、4.クライアント側で表示する方法を教えてください。 目的 HTMLより、既存のURL(Javaリクエスト)をたたき、XMLで戻される結果をクライアントPCに整形して表示したい。 1.ブラウザより以下のようにタイプすると、サーバー側よりXMLを得られる。 http://111.222.333.444/test/webapi?command=name&option=1 上記をHTMLでどのように記述するのか? 2.XMLは以下のようにサーバーより得られる <CommandResponse>
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
