マッシュアップ 一つのサイトに複数のWebAPIを組み合わせ作られたもの XMLHttpRequest クライアントとWeb サーバ間でデータを伝送するための機能をクライアント側で提供するAPI XHRと略されることがある Same Origin Policy 現在のサーバー出身のwebコンテン…

不特定多数からのajax通信を許可することで、ユーザから悪意のあるスクリプトが埋め込まれる危険性が上がる ajax通信ではjavascriptを多様するためスクリプトを埋めやすい。そのため、ajax通信は危険性が増す。 参考サイトの5.10, 5.11がとてもわかりやすい …