0
Ruby on Railsでエクスポートインポート機能を実装する予定です。 JSONにはJavaScriptが含まれているので、RubyにJSONをハッシュに変換するように頼んだら、実行できる悪意のあるコードを誰かが挿入できるかどうかは疑問です。RoRでActiveRecord :: Serialization.from_json()を使用してアップロードしたJSONを解析すると、セキュリティ上の抜け穴が発生しますか?
A
答えて
1
いいえ、JSONにはjavascriptコード*を含めることはできません。それはJavascriptのオブジェクトリテラルsynthaxのより厳格なバージョンです。
* - 実際には、javascriptのコードは、文字列でJSONに含めることができるが、それは解析されません。
関連する問題
- 1. httpリクエストを使用してJsonオブジェクトの解析エラーが発生しました
- 2. Web APIを使用してJson解析エラーが発生しました
- 3. JSONオブジェクトのJSON解析でエラーが発生しました
- 4. Googleクラウドで「使用」を使用して解析エラーが発生しました
- 5. jsonを解析しようとするとエラーが発生しますか?
- 6. jsonのjqueryでjquery解析エラーが発生しました
- 7. Android解析でXML解析エラーが発生しましたか?
- 8. クラスメソッドを使用するときにJSON androidを解析する際にエラーが発生しました
- 9. JSONの接続時の解析エラーが発生しました
- 10. iOSでJSON解析を実行するとNSSingleObjectArrayIエラーが発生しますか?
- 11. JSONデータの解析時にエラーが発生しました
- 12. JSON値の解析中にエラーが発生しました
- 13. JSON応答の解析中にエラーが発生しました。
- 14. StringIndexOutOfBoundsException JSONの解析中にエラーが発生しました
- 15. アンドロイドのjsonオブジェクトを解析する際にエラーが発生しました
- 16. 解析エラーが発生しました
- 17. R:nlsを使用した解析でエラーが発生しました
- 18. JSONエラーを使用しているAndroid:「データの解析中にエラーが発生しました。org.json.JSONException:値」
- 19. フェッチでjson解析エラーが発生したペイロードを取得します。
- 20. ActiveRecord生クエリを使用したJSONキャスト
- 21. $ httpを使用してJSON応答を解析中にエラーが発生しました
- 22. ActiveRecord :: ConnectionNotEstablishedレール上でrubyでエラーが発生しました
- 23. セキュリティ上の問題が発生しました
- 24. JSONから応答を解析中にエラーが発生しましたadwhirl
- 25. アナリティクスからJSONを解析中にエラーが発生しました
- 26. jQueryを使用してJSONファイルを解析しますか?
- 27. Javascriptを使用してリモートJSONを解析しますか?
- 28. PHPで解析中にJson挿入エラーが発生しましたか?
- 29. jsonをRに解析しようとしているときにエラーが発生しました
- 30. のjavascriptエンジンで機能やセキュリティの抜け穴