タグ

関連タグで絞り込む (0)

  • 関連タグはありません

タグの絞り込みを解除

xmlHttpRequestとxmlhttprequestとJSONに関するtsupoのブックマーク (4)

  • [さらに気になる]JSONの守り方

    XSSにCSRFにSQLインジェクションにディレクトリトラバーサル……Webアプリケーションのプログラマが知っておくべき脆弱性はいっぱいあります。そこで連載では、そのようなメジャーなもの“以外”も掘り下げていきます (編集部) 次は、JSONにおけるセキュリティ対策 皆さんこんにちは、はせがわようすけです。第4回「[気になる]JSONPの守り方」はJSONPについて説明しましたので、今回は「JSON」についてもセキュリティ上注意すべき点について説明します。 JSONは、XMLHttpRequestで受け取り、JavaScript上でevalするという使い方が一般的です。 まずはサーバ側から送られる情報と、クライアント側での処理、それぞれの内容を見ておきましょう。 [サーバ側] HTTP/1.1 200 OK Content-Type: application/json; charset=

    [さらに気になる]JSONの守り方
    tsupo
    tsupo 2009/10/14
    XMLHttpRequestによる正規のアプリケーションからの要求では、X-Request-Sourceリクエストヘッダが付与されますが → 付与しないアプリケーションもあり得る(存在してもいい)と思うんだけど、どうなのかなぁ? / POSTで取得は不自然
    リンク

  • Flashでクロスドメイン.js

    crossdomain.js とは? crossdomain.js は、Ajax でいうところの XMLHTTPRequest を Flash 経由で行う為のライブラリです。 通常の Ajax のリクエストでは、ドメインの異なるページへのリクエストが行えませんが、Flash 経由にすることで crossdomain.xml が置かれている一般的なAPI サーバーなら直接アクセスが可能です またJSON で E4X ライクに返値を返している為、XML の内側の要素に簡単にアクセスできて非常に便利です。 crossdomain.xml を利用してクロスドメインの壁を越えられる E4X ライクに簡単に XML 要素にアクセス ダウンロード 以下から入手できます。

    tsupo
    tsupo 2007/04/11
    crossdomain.js は、Ajax でいうところの XMLHTTPRequest を Flash 経由で行う為のライブラリ → Ajax のクロスドメイン制約を乗り越えるために Flash を使って迂回する
    リンク

  • Ajaxのセキュリティ――悪用防止の5つの対策

    グーグルのGmailは最近、Ajax(Asynchronous JavaScript and XML)の可能性をめぐってWeb開発者コミュニティーの間で関心を集めた。Ajaxは、ブラウザの機能を拡張するために組み合わせて用いられる技術セットであり、ユーザーとアプリケーションがコンテンツにアクセスし、それを共有、編集することを可能にする。このWeb開発手法は特に新しいものではないが、Web 2.0(次世代のWebサービス)の一部と見なされている。Ajaxはすべてのインターネットベースのサービスと同様、独自のセキュリティ問題を抱えている。Ajaxの仕組み、それを悪用する手口、そして攻撃を防ぐための対策をみることにしよう。 Ajaxの仕組み Ajaxアプリケーションは基的に、ユーザーのマシン上で実行される。これらのアプリケーションは、Webページ全体をリロードしなくても済むように、ユーザーに意

    Ajaxのセキュリティ――悪用防止の5つの対策
    tsupo
    tsupo 2007/04/03
    XMLHttpRequestのセキュリティモデルは、長期的にはWeb2.0アプリケーションで生き残れない → クロスサイト制約に嫌気がさして JSON や Flex ActionScript に移行してしまい、セキュリティが危うくなるという説
    リンク

  • [鏡] 入門 JSON 3 -- JSONP とコールバック関数 -- 戯れ言

    最近 JSONP というのが話題になっているようですので, ここで簡単に紹介します。 JSONP (JSON with Padding)というのは JSON のデータフォーマットにちょっとした記述を加えて JavaScript の関数として呼び出せるようにしたものです。 JSONP については以下の記事に簡単な説明があります。(多分この記事が初出だろうという話です) Remote JSON - JSONP 例えば以下のような JSON データがあるとします。 { "name" : "Yasuhiro ARAKAWA" } JSONP ではこのデータに記述を加えて JavaScript 関数のようにしたものです。 分かりにくいですね。 具体的にはこのように記述します。 callback( { "name" : "Yasuhiro ARAKAWA" } ); "callback" の部分は関数

    [鏡] 入門 JSON 3 -- JSONP とコールバック関数 -- 戯れ言
    tsupo
    tsupo 2006/09/24
    JSONP というのは JSON のデータフォーマットにちょっとした記述を加えて JavaScript の関数として呼び出せるようにしたもの / JavaScript で他ドメインの JSON データを非同期で読み込むことができる
    リンク
  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2025 Hatena. All Rights Reserved.