snaka72 https://blog.hatena.ne.jp/snaka72/ 今日もスミマセン。 https://snaka72.hatenadiary.org/ javascript javascript Growl/GNTPアドオンの件を通して、JSONをパースするにあたって eval() がいかに危険であるか認識したので、エントリにまとめてみる。 chrome特権を持つコードでのwindow.eval()の危険性について JSON文字列からオブジェクトを得る方法として、多くの例としてeval()でJSON文字列を評価するという方法が使用される。この方法はお手軽である反面、セキュリティ的なリスクが存在する。なぜなら、evalで評価される文字列はそのままJavascriptの命令として実行されるから。もしJSON文字列に悪意のあるコードを紛れ込ませることが出来た場合に、攻撃者は用意に訪問者への攻… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fsnaka72.hatenadiary.org%2Fentry%2F20090617%2F1245247514" title="eval() is &quot;evil&quot;? chrome特権コード内でのevalすることの危険性について - 今日もスミマセン。" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> http://icanhascheezburger.files.wordpress.com/2008/03/funny-pictures-good-and-evil-kittens.jpg Hatena Blog https://hatena.blog 2009-06-17 23:05:14 rich https://snaka72.hatenadiary.org/entry/20090617/1245247514 1.0 100%