stackoverflow (34) 썸네일형 리스트형 [Javascript] 구글 캘린더나 구글 독스에서 수신한 JSON 데이터에 while(1); 이나 &&START&& 같은 코드가 들어있는 이유 http://stackoverflow.com/questions/2669690/why-does-google-prepend-while1-to-their-json-responses Q: 구글 캘린더나 구글 독스에서 수신한 JSON 데이터에 while(1); 이나 &&START&& 같은 코드가 들어있습니다. 이건 어떤 이유 때문에 그런 건가요?(질문자: Andrew Koester) A: 이것은 JSON hijacking을 막기 위한 것입니다. http://haacked.com/archive/2009/06/25/json-hijacking.aspx/예를 들면, 공격자가 구글메일로 어떤 스크립트가 포함된 메일을 보냅니다. 공격자는 AJAX 호출을 곧바로 할 수는 없지만, 태그를 이용하여 특정 URL을 넣을 수 있습니.. [JAVA] 패스워드에 String이 아닌 char[]를 이용하는 이유 http://stackoverflow.com/questions/8881291/why-is-char-preferred-over-string-for-passwords-in-java/8881376#8881376 Q: 왜 자바의 Swing에서 패스워드에 String 이 아닌, char[]를 이용하나요? (질문자: Ahamed) A: String은 immutable 객체입니다. (생성 된 이후 수정할 수 없는 객체) 스트링으로 패스워드를 저장하면, GC가 동작하기 전에는 이것을 삭제할 수 없습니다.그렇지만, char[]를 이용하면 패스워드 체크를 한 뒤 곧바로 다른 데이터를 거기에 덮어써서, 입력된 패스워드를 제거할 수 있습니다.물론 이 방법은 공격자가 공격할 여지를 아주 조금 줄이는 정도의 효과밖에 없고, 또한.. 이전 1 2 3 4 5 다음