まちゅダイアリー - クロスドメインのセキュリティ問題を OAuth で解決する , OAuth のアイデアに kazuho さんからツッコミをいただいた
エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
ブログでの反応
{{ title }}
id:{{ user_name }} {{ #total_bookmarks }}{{ total_bookmarks }} users{{ /total_bookmarks }}
関連記事
まちゅダイアリー - クロスドメインのセキュリティ問題を OAuth で解決する , OAuth のアイデアに kazuho さんからツッコミをいただいた
■ クロスドメインのセキュリティ問題を OAuth で解決する ちゃんと検証してない思いつきレベルの話。 JS... ■ クロスドメインのセキュリティ問題を OAuth で解決する ちゃんと検証してない思いつきレベルの話。 JSONP や Flash の crossdomain.xml を使ったクロスドメインアクセスで機密情報を取得する場合は、(何も対策をしないと)機密情報が外部に漏洩するという問題があるけど、この対策に OAuth が使えるんじゃないかと思った。 クロスドメインの制約 何だか前にも書いた気がするけど、思い出せないのでもう一度書く。 いわゆる Ajax (XMLHTTPRequest やその他の方法) を使えば、ある画面を表示しながらバックグラウンドで他の情報を取得することができる。 なるべく画面遷移をせずに処理を進めるのに便利なので、最近では良く使われるようになっている。 ただ、どのデータでも自由に取得できるかというとそうではなくて、たいていは「クロスドメインの制約」ってのがある。 例を
{{{tags}}}
{{created}} リンク
このエントリーにコメントしてみましょう。