Web 2.0的アプリのセキュリティ：再考「機密情報にJSONPでアクセスするな」｜アークウェブのブログ

暮らしカテゴリーの変更を依頼記事元:

www.ark-web.jp

31 usersがブックマークコメント

コメント

6

記事へのコメント6件

注目コメント
新着コメント

raimon49 提供側と受信側でアクセス手順を決めておいて、意図しないデータの参照を防ぐ。

2008/12/16 リンク

ockeghem クロスドメインの問題と考えずに、アクセス制御の問題と考えればすっきり解決できるのでは?

2007/09/11 リンク

kmachu 「クロスドメインアクセスの対策を施していない状態で機密情報を含むJSON、JSONP、JavaScriptでのデータ提供は行ってはいけない」

2007/09/11 リンク

kits 「JSONPでアクセス」に違和感。(JSON, JSONPはデータであり、アクセスの手段ではなくアクセスされる対象なのでは)

2007/09/11 リンク

hasegawayosuke あとで読む

security

2007/09/11 リンク

shidho もともとウラ技みたいなものだったっけ。

2007/09/10 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

Web 2.0的アプリのセキュリティ：再考「機密情報にJSONPでアクセスするな」｜アークウェブのブログ

SEの進地です。 2007年1月に投稿した「Web 2.0的アプリのセキュリティ：機密情報にJSONPでアクセスする... SEの進地です。 2007年1月に投稿した「Web 2.0的アプリのセキュリティ：機密情報にJSONPでアクセスするな」は多くの方にお読みいただきました。誤りも指摘され、元エントリーに改修を加えましたが、かなり読みづらい状態になってしまっています。また、JSON、JSONPのセキュリティに関する新たな話題もSea Surfers MLで議論されているのを読み、自分自身の認識や理解も変化しているので、このエントリーでもう一度JSON、JSONP（+JavaScript）に機密情報を含めることの是非と方策を整理、検討したいと思います。 ○JSON、JSONP、JavaScriptによるデータ提供時にセキュリティ対策上留意すべき特徴 JSON、JSONP、JavaScriptによるデータ提供時に留意すべき特徴としてあるのが、「クロスドメインアクセス可能」というものです。JSONPだけでなく、JS

ブックマークしたユーザー

dre22132013/12/27
nantan2013/12/16
msuhara2009/05/17
raimon492008/12/16
jjgg88232008/10/17
defiant2007/10/12
znz2007/10/09
muamqm2007/10/06
IMAKADO2007/09/12
ahikor2007/09/11
send2007/09/11
Malle2007/09/11
pero12007/09/11
dbfireball2007/09/11
IwamotoTakashi2007/09/11
ockeghem2007/09/11
kmachu2007/09/11
kits2007/09/11

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - 暮らし

いま人気の記事 - 暮らしをもっと読む

新着記事 - 暮らし

新着記事 - 暮らしをもっと読む

設定を変更しましたx