12/01/12 15:00:20.01 r5y39zoq
>>611
自分は作り手ではなく、ただの経理屋なんです
週末に個人的に勉強してるレベルです
私が知るかぎり、evalをユーザに使われることでサーバが脅威にさらされるのは
いわゆるウェブサービスのような、サーバサイドと連動するごく一部のウェブページであって
その他大多数を占める静的なページでは、危険と言うほどの問題はないのではないかな
と思っているのですが、やっぱり素人の安易な発想なんでしょうか
また、例えば先述のGoogle+1のJSONをパースするような場合でも
(function(){
var json = /*<script>要素内のJSON文字列*/;
var dat = eval(json);
/* APIに向けてdatの内容を投げる */
})();
と書いたところで、このevalにユーザスクリプトが触れることが出来るものですか?