JSONを使ってAJAXベースのアプリケーションを高速化する
http://japan.internet.com/developer/20070123/27.html
var obj = eval(
{"person" :
{
"firstName" : "John",
"lastName" : "Brown",
"age" : 30,
"sex" : "M"
}
}
);//個人の名をポップアップ表示する
alert(obj.person.firstName);
なるほど、eval関数を使うことって結構ありそうだなぁ。
となると、サーバ側に問題はなくても、AJAXによってXSSが発生する場合もあるわけだ。さて、そういった場合、どういう風に防げばいいかなぁ?
