タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
【動画解説】平成24年度秋期情報セキュリティスペシャリスト試験午後Ⅰ問1過去問題解説 徹底解説!!!WebマッシュアップとJSONPの買 - ITエンジニアが仕事に対して思うこと
本動画では、平成24年度秋期情報セキュリティスペシャリスト試験の過去問を題材に、WebマッシュアップとJSONPに潜むセキュリティの罠を徹底解説します。異なるドメイン間の通信を制限する同一生成元ポリシの基本から、JSONPによる個人情報漏えいの仕組み、そしてCORSやJWTといった現代の最新技術を用いた安全な実装方法まで、Web開発に必須の知識を分かりやすく学べます。 この動画で学習する重要なキーワードについて説明します。まずはじめに理解すべきなのは同一生成元ポリシです。これはブラウザのセキュリティの基本ルールであり、あるウェブページが異なるドメイン、プロトコル、あるいはポート番号を持つ別のサーバーと通信しようとする際に、ブラウザがそのアクセスを遮断する仕組みのことです。この鉄壁の門番がいるおかげで、悪意のあるサイトが勝手に別のサイトのデータを読み取ることを防いでいます。 次に知っておくべ
JSONP - とほほのWWW入門
JSONP(JSON with Padding) 目次 JSONPとは 説明 JSONPとは JSONP (JSON with Padding) は、クロスサイト環境で他のオリジンから JSON データを取得するために考案された仕組みです。 説明 通常、あるオリジン (site-a.example.com) から、他のオリジン (site-b.example.com) で生成された JSON データを読み出そうとしても、同一生成元ポリシー(Same-Origin Policy) により、取得した JSON データへのアクセスは拒否されます。 <script> window.addEventListener('load', function() { var xhr = new XMLHttpRequest(); xhr.onreadystatechange = function() { if
はじめに 開発チームで毎週徳丸本を読んで、内容を発表する取り組みをしています。 その際に、ちょこちょこJSONPというキーワードが出てきており、 お恥ずかしながら、JSONPってなんやねーんという状態だったので、 JSONPについて調べた内容や、実際にJSONPを作って実行してみたりした 知見などを共有できればと思い、本記事を書いてみました。 JSONPってなんやねーん!? JSONP(JSON with Padding) とは、クロスドメイン通信を可能にするため、JSONデータをJavaScript関数でラップして scriptタグ経由で取得する手法です。クライアントはcallbackパラメータで関数名を指定し、サーバーはその関数を呼び出す形式でレスポンスを返します。これにより、同一オリジンポリシーの制約を回避してデータを受け取れます。ただし、今回解説はしませんが、セキュリティ的な観点か
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
じぇ、JSONPってなんやねーん!?🤯 - Qiita
www.itmedia.co.jp
www.itmedia.co.jp
ascii.jp
www.itmedia.co.jp
www.asahi.com
share.google