ZAPAnet総合情報局 > [Z]ZAPAブロ〜グ2.0 > プログラミングTIPS > JSONPに関するメモと便利そうなページのリンク集

JSONPに関するメモと便利そうなページのリンク集

このエントリーをはてなブックマークに追加
2007年09月11日 カテゴリ:プログラミングTIPS
はじめてのJSONPプログラミング」に関連して、JSONPについてもう少し詳しく調べてみました。


JSONPは、「JSON with Padding」の略で、JSONを用いた関数呼び出しの仕組みのことです。
JSONP 「JSON with Padding」とは: - IT用語辞典バイナリ

JSONは、「JavaScript Object Notation」の略で、構造化されたデータを記述するためのテキストベースのデータ記述言語の一つです。
JSONとは:ITpro
JavaScript Object Notation - Wikipedia

JSONPは、異なるドメインで提供されている機能を直接呼び出すことも可能な点で、XMLHttpRequest(XHR)などのHTTPリクエストよりも優れています。(XMLHttpRequestは、JSONPと同様にHTTP通信でデータをやり取りできますが、セキュリティ上、クロスドメイン制約を受け、同一ドメイン内の関数実行のみに制限されています)
XMLHttpRequest 「XHR」とは: - IT用語辞典バイナリ

JSONPでは他ドメインの関数呼び出しが可能であるため、当然JSONP配信側のサーバーではセキュリティに注意を払う必要があります。
Web 2.0的アプリのセキュリティ:機密情報にJSONPでアクセスするな : アークウェブ ビジネスブログ
Web 2.0的アプリのセキュリティ:再考「機密情報にJSONPでアクセスするな」 : アークウェブ ビジネスブログ
Kazuho@Cybozu Labs: JSONP - データ提供者側のセキュリティについて
ここが危ない!Web2.0のセキュリティ:第4回 Flash,JSONでのクロスドメインアクセス|gihyo.jp
ここが危ない!Web2.0のセキュリティ:第6回 WebAPI,認証APIのセキュリティ|gihyo.jp

一方で、JSONPを使って認証トークンをやり取りするようなAPIも生まれているところも、JSONPの興味深いところです。
snippets from shinichitomita’s journal - AOLのOpenAuthがチャレンジング過ぎて
snippets from shinichitomita’s journal - AOL WebAIM APIを注目すべき5つの理由
JSONPは、現段階ではまだまだ発展途上ということなのかもしれません。
アマゾンで「JSONP」で検索してみたところ、検索結果には一件も見つからず、「JSON」で検索してようやく一件見つかりました。
初めてのJavaScript―Ajax&DOM対応
Shelley Powers
オライリージャパン
2007-05

コメント:入門書として最適
関連商品:JavaScriptクイックリファレンス 第5版―JavaScript1.5対応
関連商品:JavaScript 第5版
関連商品:WEB+DB PRESS 総集編 [Vol.1~36]
関連商品:デザイニング・インターフェース ―パターンによる実践的インタラクションデザイン
関連商品:まるごとJavaScript & Ajax ! Vol.1

by [Z]ZAPAnetサーチ2.0
JSONやJSONPに対応しているWebAPIは増えつづける一方で、解説している書籍はまだまだ少ないようです。(解説するほど難しい技術ではない、ということなのかもしれませんが)
JSONに対応しているサービスは、下記サイトにまとめられています。
snippets from shinichitomita’s journal - ブラウザからJSONで呼び出せるサービス一覧
JSONP Direcotry & Tester
他にもまだまだ対応しているサイトは存在していて、
公開APIを利用したサンプルサイトを作っていくよ
にもJSONP対応APIを載せてあります。