PHPのJSONのエスケープ
(Last Updated On: 2023年12月8日) 追記:最近のOWASPガイドの更新でJavaScript文字列はUnicodeエンコードで安全性を確保するよう変更されました。元々このブログでもUnicodeエスケープのまま利用するように書いています。他の言語のユーザーはUnicodeエスケープを利用しましょう。PHPもASCII領域の文字をUnicodeエスケープするようにした方が良いと思います。これは提案して実現するように努力します。 JSONはJavaScriptのオブジェクトや配列を表現する方式でRFC 4627で定義されています。メディアタイプはapplication/json、ファイル拡張子はjsonと定義されています。 PHPにJSON形式のデータに変換するjson_encode関数とjson_decode関数をサポートしています。 JSON関数がサポートされている
JSON、ECMA標準となる。仕様文書「ECMA-404」が公開
「JSON」(ジェイソン)は、軽量のデータ記述フォーマットとして、さまざまなソフトウェア間でのデータ交換で広く使われています。 もともとJSONはJavaScriptのオブジェクト表記法をベースにDouglas Crockford氏が2001年頃に“発見”し(Crockford氏自身が「JSONはそれ以前から存在しており、私は発見しただけだ」と主張している)、命名。2002年にCrockford氏が作成したWebサイトjson.orgで仕様が公開されました。 当時はデータ交換フォーマットとしてXMLが主流になると見られていましたが、軽量で記述や解析が容易なJSONは現在、XML以上に広く使われるデータフォーマットになっています。 そのJSONが、JavaScriptの標準化団体でもあるECMA Internationalで標準化され、仕様文書が「ECMA-404」として公開されたと、Dou
別ドメインのjsonデータをXMLHttpRequestでやりとりする | バシャログ。
いつのまにやら家から5分の距離に新しくコンビニができたことに気づいたtanakaです。 今日は、別ドメインのjsonデータをXMLHttpRequestで普通に取得するにはどうすればいいか調査したので方法をまとめます。実装としてはもう4年くらい前から使えるようになっていますが、私はまだ使ったことがなかったので。 XMLHttpRequest とクロスドメイン XMLHttpRequest が Internet Explorerに実装され、それ以外のブラウザに実装された当初は JavaScriptが実行されたページのドメイン以外にリクエストを送りデータを受け取ることはできませんでした。別ドメインに非同期でリクエストするためにいくつかの方法が考えられましたが詳しい説明は省略します。(一旦サーバを経由する・Flashを経由する・JSONPを使うなど) 2009年になりXMLHttpRequest
JSではてブのデータを取得してWebに表示させてみよう!
ちょっとお勉強したことの備忘録。はてなブックマークに登録されたページの情報(タイトル、URL、ブックマーク数、コメントなど)をはてぶのAPIを利用してjavasciptで取得する方法を調べました。 【追記】関連記事書きましたのでこちらも参考にどうぞ。 RSSフィードをJSONとして受け取る方法~Google Feed APIの応用 はてブの情報はJSONで はてぶされたページの情報は はてなブックマークエントリー情報取得API – Hatena Developer Center このページの解説にあるようにJSON形式のデータとして取得することができます。 いやちょっと待って、そもそもJSONとはなんぞや?という話ですが JSON(ジェイソン、JavaScript Object Notation)は、JavaScriptにおけるオブジェクトの表記法をベースとした軽量なデータ記述言語である。
楽天ウェブサービスとjQuery.getJsonで「Invalid label」と言われ、はまる: point of view point
getJsonで楽天のAPIをいろいろ。IEでは「";"がありません」とか言われる。そんなエラーメッセージじゃわからんよ、ということでFirefoxのFireBugでチェック。「Invalid label」とか言われる。 jQueryでJSONPをgetJsonするなんてことは初めてなので、わからないことばかり。1つ1つ調べていく。 数時間たって結論。 楽天からのレスポンスが間違っている! 「callBack」パラメータを指定すればJSONPで返ってくるはずが、サーバー側でエラー(内部エラーとかいう文字列が入っている)の場合はそれが守られない。 Statusが「Success」のときはJSONPなんだけど、「Sever Error」とかの場合はそうなってない。具体的にいうと、callBackで指定した文字列+カッコでくくられない状態で返ってくる。エラーのステータスを返すレスポンス自体が想定
[気になる]JSONPの守り方
XSSにCSRFにSQLインジェクションにディレクトリトラバーサル……Webアプリケーションのプログラマが知っておくべき脆弱性はいっぱいあります。そこで本連載では、そのようなメジャーなもの“以外”も掘り下げていきます (編集部) JSONPだって、セキュリティを気にしてほしい 皆さんこんにちは、はせがわようすけです。今回は、JSONPを使用する場合のセキュリティについて解説しましょう。 JSONPとは、JSON with Paddingの名称が示しているとおり、JSON形式のデータにコールバック関数の呼び出しのためのコードを付加することで、クロスドメインでデータの受け渡しを実現するためのデータ形式です。JavaScriptからクロスドメインでのデータが簡単に扱えることなどを理由に、多数のWebアプリケーションでAPIの一部としてJSONP形式でデータの提供が行われています。 具体的な例を見
![[気になる]JSONPの守り方](https://cdn-ak-scissors.b.st-hatena.com/image/square/6e84fc6ab06f31b2e64248cbfc92fe06deb5bab5/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fimages%2Flogo%2F1200x630_500x500_ait.gif)
javascript - json2dom() & dom2json() : 404 Blog Not Found
2008年06月15日06:00 カテゴリLightweight Languages javascript - json2dom() & dom2json() これまた車輪の再発明ではあるのですが、前に自分で作ったものを含めて気に入ったのがなかったので。 /lang/javascript/dom2json/ - CodeRepos::Share - Trac Demo Source: <div><!-- comment will be ignored --> <img alt="dan" src="http://www.dan.co.jp/~dankogai/dan-180x240.png" style="float:left" width="45"> The quick brown fox jumps over the blazy lazy.dog. <p class="pp" styl
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.adamrocker.com/blog/102/javascript_simplest_jsonp.html