JSON、Ajaxのセキュリティというと、eval云々や、XSSやJavaScript Hacking的なことが話のメインになってしまうことがあります。
でも、最大の危険性は別のところにあるよ、という話です。簡単に言うと、この記事では、従来サーバ側にあったロジック処理コードがクライアント側に移動してしまうことの危険性を強調しています。
私も同じ事を考えてました。
JSON、Ajaxのセキュリティというと、eval云々や、XSSやJavaScript Hacking的なことが話のメインになってしまうことがあります。
でも、最大の危険性は別のところにあるよ、という話です。簡単に言うと、この記事では、従来サーバ側にあったロジック処理コードがクライアント側に移動してしまうことの危険性を強調しています。
私も同じ事を考えてました。