jQuery使っているならJSONのパースはeval使わないで$.parseJSONを使う
スポンサードリンク
まえ、
M.C.P.C.: 「ゲームの実績システム」をフィーチャーした「スタンプラリーシステム」でサイト巡回を強制する(案)
で、
<script type="text/javascript" src="jquery.js"></script>
<script type="text/javascript" src="jquery.cookie.js"></script>
<script type="text/javascript">
$( function() {
var sr = $.cookie('sr');
var h = {};
if (sr != null) {
h = eval("("+sr+")");
}
h['products'] = 'passed'; // スタンプラリーとして登録するページ名を変える
$.cookie('sr', JSON.stringify(h), { expires: 365 } );
});
</script>
という書き方をしていたのだけれども、evalすると圧倒的に危ないので、
h = eval("("+sr+")");
を
h = $.parseJSON(sr);
と書き換えるほうがよい。
いまさら何でこれ直しているかというと、とあるサイトに組み込んだからなんですよね、実績システム(閲覧率表示システム)。成果物は個人ブログで発表してはいけないのでどことはいえませんが。
スポンサードリンク
トラックバック(0)
トラックバックURL: http://blog.dtpwiki.jp/MTOS/mt-tb.cgi/3698
![: Amazon.co.jp: プラスティック・メモリーズ 1【完全生産限定版】(イベントチケット優先販売申込券付) [Blu-ray]](/lists/_9/B00VWX66E8.jpg)
![: Amazon.co.jp: プラスティック・メモリーズ 2【完全生産限定版】[Blu-ray]](/lists/_9/B00VWX66K2.jpg)
![: Amazon.co.jp: プラスティック・メモリーズ 3【完全生産限定版】[Blu-ray]](/lists/_9/B00VWX6MV0.jpg)
![: Amazon.co.jp: プラスティック・メモリーズ 4【完全生産限定版】[Blu-ray]](/lists/_9/B00VWX66IO.jpg)
![: Amazon.co.jp: プラスティック・メモリーズ 5【完全生産限定版】[Blu-ray]](/lists/_9/B00VWX6Y0E.jpg)
![: Amazon.co.jp: プラスティック・メモリーズ 6【完全生産限定版】[Blu-ray]](/lists/_9/B00VWX69D6.jpg)
コメントする