JSONインジェクション 概要 script 要素を利用して JSON を読み込むことでブラウザに他サービスが提供する JSON ファイルを読み込ませ、その内容を不正に入手する手法。 <script src="https://api.example.com/v1/users/me" type="application/javascript"></script> 読み込んだ JSON が JavaScript として正しい文法になっている場合に発生する。 Warning API の認証手段としてクッキーではなく、リクエストヘッダへ認証情報付与を利用している場合は発生しない Was this page helpful? Thanks for your feedback! Thanks for your feedback!