ブラウザに表示されたhtmlファイルの保存拒否方法

>yambejpさん FireFoxで保存できたから、たいした技術じゃないというのは言いすぎではないでしょうか。（じゃあ、その方法はわかりますか？という話です。） ネット銀行、証券などほんの少しでもセキュリティをあげるために努力しているHPでは、たとえHTMLであってもソースを隠蔽しようとします。正直、このサイトのような手法（アクセス拒否＋文字参照）でソースを隠蔽しているサイトを私は知りません。 １０社中、１０社がこの方法を使用しているならツールを作ってアタックを仕掛けますが、 １０社中、１社がこの方法を使用しているならめんどうなのでアタックの対象からははずします。 私はそこそこ特筆に値する技術だと思います。

FireFoxで保存したいページまでいって、 Javascript有効をオフにすれば なんの支障もなく保存できましたよ。 たいした技術じゃありません。

＞具体的に 「保存を制御する関数」を探しているのでしたら、そんな関数ありません。なんらかの処理を自分で考えて組み込む必要が有ります。 たとえば、 if ($_SERVER["HTTP_REFERER"]=="") { print <<<_EOT <body>アクセス拒否</body> _EOT; }else{ print <<<_EOT <body>普通のHTML</body> _EOT; } 他にも、javascriptで自分のURLをチェックして（URLごとに）表示を変える、オープンコードのサーバに自分で処理を組み込んでコンパイルするなど方法はいろいろあると思います。 ただし、「名前を付けて保存」はブラウザ依存の機能ですので、完全に抑止する方法はありません。http://www.komiya.co.jp/optanqfx/もIEでは駄目というだけで、他のブラウザなら落とせる可能性がありますし、それが駄目でも自分でHTTP用のツールを作成しファイルを落とす方法もあります。

追加。 PHPだとHTTPヘッダのRefereの値は、 $_SERVER["HTTP_REFERER"] で取得するようです。

なんかセキュリティ重視の内容でもないのにずいぶん頑丈で、無駄にすごいサイトですね。 想像の域をでませんが、 サーバサイドの処理でHTTPヘッダのRefererを参照して、特定のReferer以外は「アクセス拒否」の画面を返しているんだと思います。（「名前を付けて保存」の場合、Refererが確か""とか"-"とかになった記憶があります。） 右クリック禁止は、いつもどおりです。document.onmousedownをjavascriptで拾っているはず。。。