|
淡々とお仕事のお勉強をするよ
× [PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。 JSON 自体は JavaScript 風の配列やオブジェクトを記述できるデータフォーマットで、見ての通りそれ自体は人畜無害 (eval() を使わなければ)。 JSONP は script タグを使って読み込み、コールバック関数を実行させて same origin policy を乗り越えさせるテクニックを指す。 ここが危ない!Web2.0のセキュリティ:第3回 JSONPでのクロスドメインアクセス|gihyo.jp … 技術評論社 RFC 4627 を見るに、外側に関数を記述するような記法は JSON の厳密な文法から逸脱しているみたい。 同一生成元ポリシー - MDC Ajax アプリケーションに対するセキュリティーの脅威を克服する (via same origin policy(同一生成元ポリシー)はスーパー・ドメイン方向に緩められる - nopnopの日記) PR この記事にコメントする
|
カレンダー
カテゴリー
フリーエリア
最新CM
[04/25 cialis 20mg]
[04/25 Billymew]
[04/23 AnthonyVax]
[04/23 Judsontof]
[04/23 Ernestamots]
最新記事
(10/28)
(10/28)
(01/06)
(04/15)
(01/01)
最新TB
バーコード
ブログ内検索
最古記事
(01/01)
(01/01)
(01/02)
(01/03)
(01/04)
アクセス解析
|