Entries from 2007-12-07 to 1 day

Re: クロスドメインのセキュリティ問題を OAuth で解決する

[あとで] タグをつけていたら、スターがついていた件。中途半端な反応ですみません。 ちゃんと検証してない思いつきレベルの話。JSONP や Flash の crossdomain.xml を使ったクロスドメインアクセスで機密情報を取得する場合は、(何も対策をしないと)機密…

上の続き

OAuth が使えるならサーバ同士で直接データをやり取りすればいいのに、わざわざクライアント側でやる必要あるの?というツッコミだと理解しました。僕もそれほどちゃんと考えていなかったので、この機会に考えてみました。 負荷軽減 … Consumer 側に負荷をか…