アークウェブシステム開発SandBox Web制作会社アークウェブのスタッフが、システム開発のTips・ノウハウをまとめているWikiです アークウェブシステム開発SandBox アークウェブWebマーケティングSandBox アークウェブWebデザインSandBox アークウェブ アクセシビリティWiki http://www.ark-web.jp/sandbox/wiki/3250.html トップ ] [ 編集 | 凍結 | 差分 | バックアップ | 添付 | リロード ] [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ] orkutで OpenSocialなガジェットを作り始めた JSのコードをぶりぶりXMLファイルに書くのは読みにくくてイヤだったので、 外部JSファイルを<script>タグで読み込ませてた 外部JSファイルを更新しても反映されない Automat
2007年6月7日 はてなブックマークのコメントをうけて、「常にJSONP、JSON、JavaScriptに機密事項を含めないように」という主張を改め、「クロスドメインアクセスの対策をとっていない状態ではJSONP、JSON、JavaScriptに機密事項を含めないように」という主張に関して記述しました。 こんにちは、SEの進地です。 今回から週単位でWebアプリケーションのセキュリティに関するエントリーを書いていこうと思います。 僕自身、日々勉強して精進というところですので、もし何らかの誤りがあれば是非ご指摘ください。 つっこみ大歓迎です。 今回取り上げるのはWeb 2.0なアプリケーションでセキュリティ面で気をつけるべきことの一つ、機密情報にJSONPでアクセスするなです。 JSON(JavaScript Object Notation)はJavaScript(ECMAScript)の
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く