tsupo | Shared With: Everyone - Oct 22 2009 | security, openSocial, mixiアプリ, サンシャイン牧場, userscript, javascript, Internet, summarySiteOpenSocial JavaScript API で取得したソーシャルデータは、閲覧者の改ざんを受けている可能性がある / 邪悪なグリモンによってカジュアルにユーザーの意思と関係なくTwitterでフォローさせられまくってKOEEEEEEEEEEEEEEEEE
- tsupo | Shared With: Everyone - Aug 10 2009 | security, JSON, JSONP, javascript
「JSONPだって、セキュリティを気にしてほしい」 / JSONPによって提供されるデータは Same Origin Policyの制約を受けないことのよる諸々
- tsupo | Shared With: Everyone - Apr 09 2008 | crossdomain, browser, javascript, programming, security, json, Internet, summarySite
IE なら ActiveXObject("Microsoft.XMLDOM") を使うという方法もありますよ。XMLファイルしか取ってこれませんが。たぶん、XDomainRequest のフォアランナー的実装?
ShareViewed: 4 Times - tsupo | Shared With: Everyone - Feb 08 2008 | books, ajax, javascript, security, programming, Internet, print
ISBN-13: 978-4873113586 / オライリー・ジャパン (2008/2/19)
ShareViewed: 3 Times - tsupo | Shared With: Everyone - Oct 14 2007 | security, ECMAScript, JavaScript, E4X, XML, XSS, Internet, summarySite
123[''+<_>ev</_>+<_>al</_>](''+<_>aler</_>+<_>t</_>+<_>(1)</_>);
ShareViewed: 2 Times - tsupo | Shared With: Everyone - Aug 03 2007 | hatenaStar, security, JavaScript, Internet, computer
様々なドメインのウェブサイトでも気軽に☆を付けられる事を前提に開発 / そのためにGETリクエストによる☆の付加操作を可能に / POSTリクエストのみでしか☆を付けられない、といった制限が加えにくい現状
- tsupo | Shared With: Everyone - Jul 31 2007 | blogParts, JavaScript, security, hatenaDiary, Internet, computer
あらかじめ登録されたパターンに一致するパーツは自由にヘッダ、フッタ、日記本文内で利用可能にしたい → パターンマッチングで利用を認めているブログパーツなのかどうか判断するってことか。
ShareViewed: 1 Time - tsupo | Shared With: Everyone - Mar 27 2007 | apollo, JavaScript, security, Internet, computer
Flash だったら Apollo じゃなくてもファイルアクセスはできるような。
ShareViewed: 2 Times - tsupo | Shared With: Everyone - Mar 14 2007 | security, JavaScript, Internet, life
Web2.0 disり記事 // JavaScript を使わなくても、危険な罠を仕込める人は仕込めるんだし。JavaScript を使うとセキュリティが甘くなるというのはわかるんだけど。
Send Hiroshi a friend request or a personal message instead.