M.C.P.C.

―むり・くり―プラスコミュニケーション(更新終了)


| トップページ |

2011年9月 3日 18:51

jQuery使っているならJSONのパースはeval使わないで$.parseJSONを使う

このエントリーをはてなブックマークに追加 mixiチェック

まえ、

M.C.P.C.: 「ゲームの実績システム」をフィーチャーした「スタンプラリーシステム」でサイト巡回を強制する(案)

で、

    <script type="text/javascript" src="jquery.js"></script>
    <script type="text/javascript" src="jquery.cookie.js"></script>
    <script type="text/javascript">
    $( function() {
      var sr = $.cookie('sr');
      var h = {};
      if (sr != null) {
        h = eval("("+sr+")");
      }
      h['products'] = 'passed'; // スタンプラリーとして登録するページ名を変える
      $.cookie('sr', JSON.stringify(h), { expires: 365 } );
    });
    </script>


という書き方をしていたのだけれども、evalすると圧倒的に危ないので、

        h = eval("("+sr+")");

        h = $.parseJSON(sr);

と書き換えるほうがよい。

いまさら何でこれ直しているかというと、とあるサイトに組み込んだからなんですよね、実績システム(閲覧率表示システム)。成果物は個人ブログで発表してはいけないのでどことはいえませんが。

投稿 大野 義貴 [Web] | |

トラックバック(0)

トラックバックURL: http://blog.dtpwiki.jp/MTOS/mt-tb.cgi/3698

コメントする

●●●

XPS 13_200x200

○○○

TypePadでSSIで広告をランダムに差し込むすごいやつだよ

Copyright © 2004-2012 OONO Yoshitaka (CL). M.C.P.C. Google+ ページにアクセス Twitter e-mail:

書いている人: CL

印刷会社に13年間務め、DTP編集、製版・出力、システム開発、営業、Webプログラミング、企画、環境保全、労働安全衛生、コールセンター(インバンド・アウトバンド)、生産補助などに携わりました。転職決まりました。

評価・実績:

  • 前職:出力業務(印刷通販・システム整備)
  • 印刷業界内:DTPデータ検証・予防保全
  • 対外実績:独ハイデルベルグ社主催2008年世界環境大賞受賞応募書類作成

詳細→CLのGoogleプロフィール

カテゴリー

総エントリー数:3968

最近のコメント

RSS

最近の記事

最近のトラックバック

バックナンバー

RSS 1.0 RSS 1.0
はてぶカウンタ++
フィードメーター - M.C.P.C.

プロフィール

あわせて読みたい