まあ何の言語であるかどうかというのは別にこだわってないのですけど、なぜかこのブログ(snippets...)では話題がJavaScriptメインになってたりします。これはおそらく、Webアプリケーションではサーバサイド言語というのはそもそもいくつもあるのに、クライ…

GMailのコンタクトリスト漏洩のエントリのついでに。JSONデータをscriptタグにのせて配信するサービス（JSONPなど）で、限られたサイトのみにしかそのデータを配信しないようにするためには、クライアントが送出してくるリファラ情報を使ってサービスコンシ…

GMailのコンタクトリストが外部から呼び出し可能になってしまってた件について。 Google内プライベートなはずのデータが、関係のない外部のサイトからもスクリプト経由で読み込まれてしまうというもの。http://ajaxian.com/archives/gmail-csrf-security-fla…