[さらに気になる]JSONの守り方 − @IT(情報元のブックマーク数)
JSONPもセキュリティ上注意しないといけない点があるそうです・・・だんだんわかんなくなってきたぁwww
てか、作ったことないから、想像すらつかねーや・・・
皆さんこんにちは、はせがわようすけです。第4回「[気になる]JSONPの守り方」はJSONPについて説明しましたので、今回は「JSON」についてもセキュリティ上注意すべき点について説明します。
[さらに気になる]JSONの守り方 (1/3):教科書に載らないWebアプリケーションセキュリティ(5) - @IT
JSONは、XMLHttpRequestで受け取り、JavaScript上でevalするという使い方が一般的です。
まずはサーバ側から送られる情報と、クライアント側での処理、それぞれの内容を見ておきましょう。
クロスドメイン制約を打ち破るための文字コード対策、基本はGETではJSONに反応しないということらしい。
XMLHttpRequestを使って、正規のWebアプリケーションのみJSONを読み込めるようにし、攻撃者サイトからの