共有
  • 記事へのコメント24

    • 注目コメント
    • 新着コメント
    その他
    オーナーコメントを固定しています
    kazuhooku
    オーナー kazuhooku 全面的に書き直した

    2013/11/06 リンク

    その他
    ozuma
    ozuma JSONP XSS

    2018/06/25 リンク

    その他
    ledsun
    ledsun サーバーサイドのテンプレートエンジン使わないで、サーバからクライアントサイドJavaScriptにjsonデータ渡す方法考えてたら、これになった。

    2016/11/04 リンク

    その他
    jshimazu
    jshimazu サーバーサイドとフロントエンド(javascript)を分離するのはJSONがベスト・プラクティス

    2015/02/14 リンク

    その他
    potato777
    potato777 "JSONPと同形式の呼出をサーバサイドで生成しSCRIPTタグとして埋め込む、という手法を採るべき"

    2013/11/10 リンク

    その他
    lesamoureuses
    lesamoureuses これは思う “*1:JavaScriptに渡すべき情報が増えるたびにHTMLテンプレートの修正が必要になるとか”

    2013/11/08 リンク

    その他
    tarchan
    tarchan htmlにjson埋め込んだら安全にならなくない?

    2013/11/07 リンク

    その他
    iR3
    iR3 ふむふむ

    2013/11/07 リンク

    その他
    k-holy
    k-holy 静的な値はJSONエンコードしてhiddenにぶっ込んでますが、サーバ側で繰り返し要素出力しつつJavaScriptからもその繰り返してる何かにアクセスしたい時にいつも悩む

    2013/11/07 リンク

    その他
    solidstatesociety
    solidstatesociety dataでだいたい済んでるなぁいまのところ。

    2013/11/07 リンク

    その他
    blue1st
    blue1st たまにどうやろうか悩むやつだ!動的生成はあんま良くないとは思うし、HTMLノードを使うのも本質と違う気がするので、楽かどうかはともかくJSONPで渡すのが流れ的には美しい気がする。

    2013/11/07 リンク

    その他
    tinsep19
    tinsep19 JavaScript文字列のエスケープ に対して、 最近だと id=”hoge” data-foo=”<% bar %>” しておいて $(”#hoge”).data(’foo’) でとりだすのが主流かと思います。 はてなブックマーク - JavaScript文字列のエスケープ のように、 そも

    2013/11/07 リンク

    その他
    auient
    auient 「JSONPと同形式の呼出をサーバサイドで生成しSCRIPTタグとして埋め込む、という手法を採るべき」/ なぜなら:エスケープの手順が簡単、HTMLがキレイ、サーバとクライアントの境界が明確になる

    2013/11/06 リンク

    その他
    hirata_yasuyuki
    hirata_yasuyuki Browsing: "サーバサイドからクライアントサイドのJavaScriptを呼び出す際のベストプラクティス - kazuhoのメモ置き場"

    2013/11/06 リンク

    その他
    mimosafa
    mimosafa jsonpのこととか、そもそもjavascriptのことはあまりわからないのだけど、なんとなく、なるほど。WordPressのwp_localize_scriptは関数ひとつでこれをやってくれているのですね。という認識でいいのかしら。

    2013/11/06 リンク

    その他
    m_shige1979
    m_shige1979 サーバから動的に変数などを生成してコードを実行する場合の方法案

    2013/11/06 リンク

    その他
    yosuke_furukawa
    yosuke_furukawa 今やってるプロジェクト、この形式に沿ってないから変えなきゃですね、って言ったら動けばいいんじゃない?、著者から言われたことは内緒。

    2013/11/06 リンク

    その他
    ken_zookie
    ken_zookie タイトルから WebSocket かなにかの話かと勘違いしましたw プログラムとデータの分離ということなら、script type="application/json" で ID を付けてコード側で pull すべきでは?

    2013/11/06 リンク

    その他
    rryu
    rryu インラインJSONP方式とは。よく考えてみると、安全にJSONが吐けるなら、普通に変数に入れた方が楽な気がする。

    2013/11/06 リンク

    その他
    coppieee
    coppieee 大量のデータを埋め込むならありだな。1、2個程度ならdata-*の方法で十分。てか、JSONをそのままdata-*にぶっ込めば全部解決する?

    2013/11/06 リンク

    その他
    kotas
    kotas data-* 手法が優れているのは、テンプレートエンジンの自動HTMLエスケープ機構だけで(初心者含め)意識せずに安全が得られる点だと思う。JSON 埋め込み方式だと追加のエスケープが必要となるため忘れうる。

    2013/11/06 リンク

    その他
    nemoba
    nemoba 勘違いしてるなら申し訳ないが、JSONPで分割して通信しちゃうなら、JSON-API作ってAJAXやれば、危険なJSONPライクな独自手法に走らなくても、ぜんぜん安全にいける方法が確立されてるような。。。/通信なしか

    2013/11/06 リンク

    その他
    tokuhirom
    tokuhirom 個人的にはやっぱり data-* にうめこむ方で今後もいくかなあ、とおもうところ。

    2013/11/06 リンク

    その他
    takezaki
    takezaki 僕はJSONPを安全に使える自信がない

    2013/11/06 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    サーバサイドからクライアントサイドのJavaScriptを呼び出す際のベストプラクティス - kazuhoのメモ置き場

    JavaScript文字列のエスケープ – yohgaki's blog に対して、 最近だと id="hoge" data-foo="<% bar %>" ...

    ブックマークしたユーザー

    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事