JSONP

ジェイソンピー / JavaScript Object Notation with Padding

 軽量なデータ交換フォーマットであるJSONをクロスドメインでの通信で利用可能にする技術。

 異なるドメイン間でのデータ通信を行うことはセキュリティの問題によって制限されているJavaScriptを使ったJSONとは異なり、HTMLXHTMLの<script>タグが異なるドメインからデータを取得できるという特徴を利用してクロスドメインでのデータ通信を可能にした。

 しかし、その利点は、セキュリティの面では欠点となってしまう場合がある。ほかのドメインからリクエストを送信できるため、JSONPのデータ内に重要な情報(機密情報など)が含まれていた場合には悪意のある人間が重要な情報を取得できてしまうという危険性がある。利用する際は、データ内に重要情報を含めない、認証情報を含めたデータ通信を行うなどのセキュリティを十分に考える必要がある。

 最近では、JSONPを利用することでほかのドメインで公開されているWebサービス(Web API)を使用することが可能となり、軽量なデータ交換ができることからマッシュアップを行う技術として利用されている。

HTML5 + UX フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

アイティメディアの提供サービス

キャリアアップ