JSONP のセキュリティについて
- 2013 6/10
- カテゴリー : 未分類
- JavaScript
- コメントを書く
JSONP を使う上でのセキュリティについて気になったので、調べたサイトをメモ。
・Web 2.0的アプリのセキュリティ:機密情報にJSONPでアクセスするな : アークウェブのブログ
・第3回 JSONPでのクロスドメインアクセス:ここが危ない!Web2.0のセキュリティ|gihyo.jp … 技術評論社
・なぜJSONPだとクロスドメイン制約を超えられるのか? – 射撃しつつ前転
・JSONPはセキュアでないのか? – snippets from shinichitomita’s journal
Node.js (Express) で JSONP を対応させる方法は下記が参考になります。
・Express で JSONP をスマートにレスポンスする方法