[気になる]JSONPの守り方
XSSにCSRFにSQLインジェクションにディレクトリトラバーサル……Webアプリケーションのプログラマが知っておくべき脆弱性はいっぱいあります。そこで本連載では、そのようなメジャーなもの“以外”も掘り下げていきます (編集部) JSONPだって、セキュリティを気にしてほしい 皆さんこんにちは、はせがわようすけです。今回は、JSONPを使用する場合のセキュリティについて解説しましょう。 JSONPとは、JSON with Paddingの名称が示しているとおり、JSON形式のデータにコールバック関数の呼び出しのためのコードを付加することで、クロスドメインでデータの受け渡しを実現するためのデータ形式です。JavaScriptからクロスドメインでのデータが簡単に扱えることなどを理由に、多数のWebアプリケーションでAPIの一部としてJSONP形式でデータの提供が行われています。 具体的な例を見
![[気になる]JSONPの守り方](https://cdn-ak-scissors.b.st-hatena.com/image/square/6e84fc6ab06f31b2e64248cbfc92fe06deb5bab5/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fimages%2Flogo%2F1200x630_500x500_ait.gif)
「死ぬときに後悔すること」ベスト10
余命、数週間。不自由な体、満足に歩くこともできない。日中も寝ている時間が多くなり、頭もうまくはたらかない ──そんな人生の最終章の人に向かって、こう問いかける。 いま、後悔していることは、何ですか? 「死ぬときに後悔すること25」の著者は、終末期における緩和医療に携わる医師。現場で見聞した、「余命いくばくもない状態で、後悔すること」をまとめたのが本書なのだ。得られた答えは、多様でいて一様だし、複雑なようで単純だったりする。 もうすぐ自分が死ぬと分かっている人が、何を悔いているのか。これを知ることで、わたしの人生で同じ後悔をせずにすむのだろうか。考え考え読んで、いくつかの「先立つ後悔」を得ることができた。後悔は後からしかできないものだが、これはわたしにとって「先悔」となるものを、ランキング形式でご紹介。本書では25章に分かれているが、わたし流にベスト10に絞ってみた。 第10位 健康を大切に
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
