GoogleのJSON(モドキ)の先頭にwhile(1); がつく理由 - 葉っぱ日記
なぜGoogleはJSONの先頭に while(1); をつけるのか #JavaScript #HTML #Ajax #StackOverflow - Qiita これはクロスサイト・リクエスト・フォージェリ対策。違うよ!全然違うよ! 攻撃者の作成した罠ページにてJSONを<script src="target.json">みたいに読み込んで、ゴニョゴニョやることでJSON内の機密情報に攻撃者がアクセス可能というのは合ってるけど、それを「クロスサイト・リクエスト・フォージェリ」とは言わない。無理に何か名前をつけて呼ぶとすれば、「JSON Hijacking」という俗称や、あるいは単純にクロスサイトでの情報漏えい、程度ですかね。 ちなみに、ArrayコンストラクタやObjectでのアクセサを定義してJSONをJSとして読み込んで内部にアクセスする手法は、現在のところ公にされているところでは古
C# - C# メモリ モデルの理論と実践
C# メモリ モデルの理論と実践 Igor Ostrovsky 今回は、C# メモリ モデルについて 2 回にわたってお伝えする連載の第 1 回です。今回は、C# メモリ モデルが保証することについて説明し、この保証を推進するコード パターンを紹介します。次回は、この保証が Microsoft .NET Framework 4.5 のさまざまなハードウェア アーキテクチャでどのように実現されるかを詳しく説明します。 コンパイラとハードウェアは、プログラムのメモリ命令をわずかに変化させることがあり、その方法によってはシングルスレッドの動作に影響しなくても、マルチスレッドの動作に影響することがあるため、これがマルチスレッド プログラミングを複雑にする要因の 1 つになることがあります。次のメソッドを考えてみます。 void Init() { _data = 42; _initialized =
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
