e_toyoda のメモ帳
ツイッターに書くには微妙に長いポストなど。
2014-11-13
他人からもらった JSON を eval してはいけない。かわりに JSON.parse() しよう
ということみたいだ。ポータビリティもありそう。
参照:
http://en.wikipedia.org/wiki/JSON#Security_issues
http://www.websec-room.com/2013/07/28/876
0 件のコメント:
コメントを投稿
‹
›
ホーム
ウェブ バージョンを表示
0 件のコメント:
コメントを投稿