それでも私はJSONを信用しない
それでも
それでもって何?ガリレオ?私の思い込みに過ぎません。
JSONを信用しない理由
JSONを信用しない理由は、2006年に邦訳されているAjaxの使い方の本を読んでいたら、XHR関連の特殊な方法が書いてあって、自サーバのコンテンツ内のXHR記述からクロスドメインで他サーバ内のJSONデータをも読める、と豪語してあったからです。方法について詳細かつ具体的に書いてあったのですが、私はその辺プロじゃないので理解できませんでした。でも結果は大切。
とはいえ。残念なことにクッキーが渡されるのかどうかその書物からだけではわからなかったので秘密情報まで抜かれるかどうか判明しませんでした。かといってそんな仕組みを構築するだけの能力もなし。
まぁ大丈夫だろうと思ったので日記に書いてみたりしてます。
こんな感じ
Apacheをプロキシ機能つきでビルド。mod_rewiteもつけちゃう。rerwite_Ruleで、自サーバのURLへのリクエストを他サーバに飛ばす。ただし、pスイッチつきでconfigに書いておく。プロキシだよと。これで、XHRをだませると。
(そういえば、IEについて、あるクロスドメイン侵害の最初のパッチが出たころ、XREAのサーバ上でそれをかいくぐることに成功したことがあったのですが、ちょっと似ているかも?と思いました。)
秘密情報を抜かれないのなら
普通のサーバ運営にとって便利な方法かもしれませんね、ある意味。でもそこまでするメリットがよくわかりません。デメリットのほうが高いのではないかと。
ていうか
JSONやめようよ。JavaScriptオンでないと使えないサービス反対!
