M.C.P.C.

―むり・くり―プラスコミュニケーション（更新終了）

« 光学式マウス用マウスパッドに変えたら世界が変わった | トップページ | NHKのAMラジオとFMラジオがネットで聞ける「らじる★らじる」の操作がわかりやすい »

2011年9月 3日 18:51

jQuery使っているならJSONのパースはeval使わないで$.parseJSONを使う

スポンサードリンク

まえ、

M.C.P.C.: 「ゲームの実績システム」をフィーチャーした「スタンプラリーシステム」でサイト巡回を強制する（案）

で、

    <script type="text/javascript" src="jquery.js"></script>
    <script type="text/javascript" src="jquery.cookie.js"></script>
    <script type="text/javascript">
    $( function() {
      var sr = $.cookie('sr');
      var h = {};
      if (sr != null) {
        h = eval("("+sr+")");
      }
      h['products'] = 'passed'; // スタンプラリーとして登録するページ名を変える
      $.cookie('sr', JSON.stringify(h), { expires: 365 } );
    });
    </script>

という書き方をしていたのだけれども、evalすると圧倒的に危ないので、

        h = eval("("+sr+")");

を

        h = $.parseJSON(sr);

と書き換えるほうがよい。

いまさら何でこれ直しているかというと、とあるサイトに組み込んだからなんですよね、実績システム（閲覧率表示システム）。成果物は個人ブログで発表してはいけないのでどことはいえませんが。

2011.09.03 18:51 投稿　大野義貴 [Web] | 固定リンク |

スポンサードリンク

トラックバック(0)

トラックバックURL: http://blog.dtpwiki.jp/MTOS/mt-tb.cgi/3698

コメントする

名前

電子メール

URL

ログイン情報を記憶

コメント (スタイル用のHTMLタグを使えます)

書いている人： CL

印刷会社に13年間務め、DTP編集、製版・出力、システム開発、営業、Webプログラミング、企画、環境保全、労働安全衛生、コールセンター（インバンド・アウトバンド）、生産補助などに携わりました。転職決まりました。

詳細→CLのGoogleプロフィール

@CLCLCLをフォロー

カテゴリー

総エントリー数：3968

最近のコメント

RSS

最近の記事

最近のトラックバック

作業キュー/165 apacheログにホスト名が記録される対策 (2012通期案件 (PukiWiki/TrackBack 0.4))
[Windows] ショートカットが便利(1) Ctrl+W と秀丸 (hideharaの日記)
今月から高速道路無料が終わっていたのか (M.C.P.C.)
ムーバ停波を受けて、XHTMLでケータイ3キャリア別URLに振り分けるPerlのCGI (M.C.P.C.)
前代未聞のパラハラ地獄・三重ブラザー精機のＯ組合員、復職に向けて会社側と交渉中 (ユニオンみえブログ(三重一般労働組合))
Fate/Zero 3巻フィギュア付き限定版 (ゲーム好きな若造が送る、コラムみたいなブログ)
Twitter Streaming APIのSSL接続強制後にでたAnyEvent::Twitter::Stream 0.22ならANYEVENT_TWITTER_STREAM_SSL=1は必要ない (M.C.P.C.)
Googleプレイスがオーナー編集でも変わらなくなったが、ページ下部の「問題の報告」から日本語で報告すると、直る (M.C.P.C.)
jQuery使っているならJSONのパースはeval使わないで$.parseJSONを使う (M.C.P.C.)
IKEA キッチンプランニング＆収納プランニングハウスキーピング etc... おまかせください(^3^)！ (Witch House ウィッチハウス)

バックナンバー

プロフィール

あわせて読みたい