GMailã®ã‚³ãƒ³ã‚¿ã‚¯ãƒˆãƒªã‚¹ãƒˆæ¼æ´©ã¨ãƒ—ライベートJSONP - snippets from shinichitomita’s journal
GMailã®ã‚³ãƒ³ã‚¿ã‚¯ãƒˆãƒªã‚¹ãƒˆãŒå¤–部ã‹ã‚‰å‘¼ã³å‡ºã—å¯èƒ½ã«ãªã£ã¦ã—ã¾ã£ã¦ãŸä»¶ã«ã¤ã„ã¦ã€‚ Google内プライベートãªã¯ãšã®ãƒ‡ãƒ¼ã‚¿ãŒã€é–¢ä¿‚ã®ãªã„外部ã®ã‚µã‚¤ãƒˆã‹ã‚‰ã‚‚スクリプト経由ã§èªã¿è¾¼ã¾ã‚Œã¦ã—ã¾ã†ã¨ã„ã†ã‚‚ã®ã€‚ http://ajaxian.com/archives/gmail-csrf-security-flaw ã§ã‚‚ã“ã‚Œã£ã¦CSRFã£ã¦ã„ã†ã®ã‹ãªï¼Ÿãªã‚“ã‹å•é¡ŒãŒã¡ã‚‡ã£ã¨é•ã£ã¦ã‚‹ã‚ˆã†ãªæ°—ã‚‚ã™ã‚‹ã‘ã©ã€‚CSRFã¯æƒ…å ±ãŒæŠœãå–れるã‹ã©ã†ã‹ã£ã¦ã¨ã“ã¯åˆ¥ã«é–¢ä¿‚ãªã„ã¯ãšã ã—。外部サイトã«ãƒ—ライベートデータを盗ã¾ã‚Œã‚‹ã¨ã„ã†è„…å¨ã¨ã—ã¦ã¯CSSXSSã«è¿‘ã„よã†ãªã€‚(追記:ã©ã†ã‚‚CSRFã®å®šç¾©ã£ã¦ã®ã¯ã‚‚ã†ã¡ã‚‡ã£ã¨åºƒã„ã¿ãŸã„) ã“ã®é¨’ãŽã«å‘¼å¿œã—ã¦ã€ã‚¯ãƒã‚¹ã‚µã‚¤ãƒˆã®ã‚»ã‚ュリティモデルã«ã¤ã„ã¦ã¾ã¨ã‚ã¦ã‚ã£ãŸã€‚ http://labs.cybozu.co.jp/blog/kazuho/archives/2007/01/cross
Web 2.0的アプリã®ã‚»ã‚ュリティ:å†è€ƒã€Œæ©Ÿå¯†æƒ…å ±ã«JSONPã§ã‚¢ã‚¯ã‚»ã‚¹ã™ã‚‹ãªã€ï½œã‚¢ãƒ¼ã‚¯ã‚¦ã‚§ãƒ–ã®ãƒ–ãƒã‚°
SEã®é€²åœ°ã§ã™ã€‚ 2007å¹´1月ã«æŠ•ç¨¿ã—ãŸã€ŒWeb 2.0的アプリã®ã‚»ã‚ãƒ¥ãƒªãƒ†ã‚£ï¼šæ©Ÿå¯†æƒ…å ±ã«JSONPã§ã‚¢ã‚¯ã‚»ã‚¹ã™ã‚‹ãªã€ã¯å¤šãã®æ–¹ã«ãŠèªã¿ã„ãŸã ãã¾ã—ãŸã€‚誤りも指摘ã•ã‚Œã€å…ƒã‚¨ãƒ³ãƒˆãƒªãƒ¼ã«æ”¹ä¿®ã‚’åŠ ãˆã¾ã—ãŸãŒã€ã‹ãªã‚Šèªã¿ã¥ã‚‰ã„状態ã«ãªã£ã¦ã—ã¾ã£ã¦ã„ã¾ã™ã€‚ã¾ãŸã€JSONã€JSONPã®ã‚»ã‚ュリティã«é–¢ã™ã‚‹æ–°ãŸãªè©±é¡Œã‚‚Sea Surfers MLã§è°è«–ã•ã‚Œã¦ã„ã‚‹ã®ã‚’èªã¿ã€è‡ªåˆ†è‡ªèº«ã®èªè˜ã‚„ç†è§£ã‚‚変化ã—ã¦ã„ã‚‹ã®ã§ã€ã“ã®ã‚¨ãƒ³ãƒˆãƒªãƒ¼ã§ã‚‚ã†ä¸€åº¦JSONã€JSONP(+JavaScript)ã«æ©Ÿå¯†æƒ…å ±ã‚’å«ã‚ã‚‹ã“ã¨ã®æ˜¯éžã¨æ–¹ç–ã‚’æ•´ç†ã€æ¤œè¨Žã—ãŸã„ã¨æ€ã„ã¾ã™ã€‚ â—‹JSONã€JSONPã€JavaScriptã«ã‚ˆã‚‹ãƒ‡ãƒ¼ã‚¿æ供時ã«ã‚»ã‚ュリティ対ç–上留æ„ã™ã¹ã特徴 JSONã€JSONPã€JavaScriptã«ã‚ˆã‚‹ãƒ‡ãƒ¼ã‚¿æ供時ã«ç•™æ„ã™ã¹ã特徴ã¨ã—ã¦ã‚ã‚‹ã®ãŒã€ã€Œã‚¯ãƒã‚¹ãƒ‰ãƒ¡ã‚¤ãƒ³ã‚¢ã‚¯ã‚»ã‚¹å¯èƒ½ã€ã¨ã„ã†ã‚‚ã®ã§ã™ã€‚JSONPã ã‘ã§ãªãã€JS
s.h.log: JavaScript - JSONã§ãƒ‡ãƒ¼ã‚¿ã‚’å—ä¿¡ã™ã‚‹æ–¹æ³•2種類
« 腹減ã£ãŸï¼Ÿ | メイン | JavaScript - dojoã®ScriptSrcIOã§å‹•çš„クãƒã‚¹ãƒ‰ãƒ¡ã‚¤ãƒ³JSONèªã¿è¾¼ã¿ » 2006å¹´07月07æ—¥ â– JavaScript - JSONã§ãƒ‡ãƒ¼ã‚¿ã‚’å—ä¿¡ã™ã‚‹æ–¹æ³•2種類 [Programming&Electronics][Technology] JSONã‚’å—ä¿¡ã™ã‚‹ã‚µãƒ³ãƒ—ルを作ã£ãŸã€‚ ・del.icio.usã®JSON-APIã‹ã‚‰shokaiã®ãƒ–ックマーク一覧をèªã¿è¾¼ã¿ ・サーãƒã«ç½®ã„ãŸdel.icio.usã®JSONファイルã‹ã‚‰ãƒ–ックマーク一覧をèªã¿è¾¼ã¿ ・サーãƒã«ç½®ã„ãŸGPSデータã‹ã‚‰ä½ç½®æƒ…å ±ã®ãƒªã‚¹ãƒˆã‚’èªã¿è¾¼ã¿ ã‚„ã£ã¨ç†è§£ã§ããŸã€‚ JSONã¯ã€JavaScriptObjectNotationã®ç•¥ã§ã€JavaScriptã®ã‚ªãƒ–ジェクトをテã‚ストデータã§è¡¨è¨˜ã™ã‚‹ãŸã‚ã®ãƒ•ã‚©ãƒ¼ãƒžãƒƒãƒˆã€‚JSONテã‚ストをJavaScriptã§eval()ã™
1
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
クãƒã‚¹ã‚µã‚¤ãƒˆã‚¹ã‚¯ãƒªãƒ—ティング - 俺ã®åŸºåœ°
IBM Developer
{{#tags}}- {{label}}
{{/tags}}