ikepyonのだめ人間日記

セキュリティに関することを書いていく予定。

本質の議論なら大歓迎だ

セキュリティ

http://d.hatena.ne.jp/ockeghem/20070511
http://d.hatena.ne.jp/ikepyon/20070511#p3:これに対して、突込みがいただけた。しかも、具体的な対策つき。すばらしい。
さて、今回と前回ので、通常のWebアプリの対策としてはかなりいけていると思う。でも、AJAXの場合はどうなんだろう?
AJAXでのデータのやり取りはXMLJSONというものがあるようなんだけど、まあ、XMLは通常のXSS対策でいいと思うんだが、JSONの場合はどうなるんだろう?このあたり、AJAXをしっかり調査してないのでわかってないんだけど・・・
一応課題として後で調べようと思う。