2014-11-13

他人からもらった JSON を eval してはいけない。かわりに JSON.parse() しよう

ということみたいだ。ポータビリティもありそう。

参照:

http://en.wikipedia.org/wiki/JSON#Security_issues

http://www.websec-room.com/2013/07/28/876
投稿者 時刻:

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)