Ajaxのセキュリティ - PHPプロ!Q&A掲示板

155

  • 300P

Ajaxのセキュリティ

質問日時 / 2006年8月31日 17:17    回答数 / 2件

Questioner:  JJkbs  このエントリーをはてなブックマークに追加 

キーワード / Ajax    セキュリティ   

現在Ajaxを使ったシステム構築を行っております。

XSSやSQLインジェクションの問題は回避しておりますが、それ以外に気をつけて構築しなければならない事などはありますでしょうか?

ご存知の方がいましたらご教授願います。

この質問への意見の募集は締め切られ、ポイントは既に配分されました。
意見を投稿することはできますが、ポイントを受け取ることはできません。



ツリー一覧

QAjaxのセキュリティJJkbs
┗A01wakabadouAjaxの通信で使われているデータがXMLでしたら、XML自
 ┗A01-1JJkbs回答が遅れてすみませんでした。 参考にさせていた

回答一覧

並び替え:

A01 満足
answererwakabadou [9月1日 12:52]

Ajaxの通信で使われているデータがXMLでしたら、XML自身に対する攻撃も考慮した方が良いかもしれません。
また、JSONの場合でも改行コードが存在した場合に解析できるかどうかなども気をつけたい所です。

アプリから離れた所ですと、サーバのログがどうなるかが気になる所です。
Ajaxでこまめにサーバからデータを取得したりしている場合、サーバのログのサイズが凄い事になる場合があります。

後は通常のWebアプリの開発で押さえるべきセキュリティを押さえておけば良いと考えられます。

この意見に回答する

ツリーへ TOPへ

A01-1
replyerJJkbs [9月16日 02:22]

回答が遅れてすみませんでした。

参考にさせていただきます。
ありがとうございました。

この意見に回答する

ツリーへ TOPへ

<<質問一覧へ



Pick Up Q&A

Q
array_mergeの再帰処理の動作について
 このエントリーをはてなブックマークに追加 
A
>1個になったとき$leftを返しますが、 >このとき、最終的な$leftはnullになるかと思います。 いいえ、最後は「渡された配列をそのまま」返します。要素が2以上あるときとの違いは(並べ替えずに戻るので...

>>続きを読む

再帰関数は最初の内は混乱しますが、非常に上手く使える場面もいずれ出てきます。これを機会に学んでいけるといいですね。

▲解説者:岡本(アシアル株式会社 教育コーディネーター兼 システムエンジニア)

Q&A掲示板 新着情報