- ベストアンサー
ソース表示でも見れないデータの受け渡し方法
こんにちは! ブラウザでソース表示をしても判らないように、データを受け渡しできないかと悩んでいます。 データ送信する時、見えないようにPOSTで送っていますが、 ブラウザでソース表示すれば渡しているデータが見えてしまいます。 これをさらにソース表示しても見れないようにするにはどうしたら良いでしょうか? 渡したいデータは5つくらいあります。 PHPが絡むのであれば、どんな書き方でも構いませんので 教えて頂けないでしょうか?
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
一例としてCookieを使う フォーム表示の時点でCookieを送って、POSTされたデータの処理と一緒にCookieも受け取る 欠点としては 大きいデータには使えない(保証値はRFC 2109によると4KiB×20/1ドメイン) フォームはhtmlファイル単体で出来ない(PHPかCGIでHTTPヘッダでCookieを仕込むか、外部JavaScriptにしないとソース表示で見られなくならない) 確実性がない(ブラウザの設定やセキュリティソフトの所為でフォームデータは送られてきてもCookieが送られてくるとは限らない) 他にもあるだろうなぁ
その他の回答 (2)
- mpx
- ベストアンサー率71% (149/209)
// ブラウザでソース表示をしても判らないように、 // データを受け渡しできないかと悩んでいます。 クライアント側にてCookieが有効になっているのが確実なら セッションを使うのが最も簡単な解になるとは思いますが、 任意のブラウザに対応させたい場合、渡したいデータを暗号化して送信する方法が有ります。見られても内容は分からなくなります hidden属性のinputのvalueに暗号化したデータを送り、受け側で復号するだけです。
- notnot
- ベストアンサー率47% (4900/10358)
そういう方法は無いです。 そもそも「(ブラウザに送った物を)見られては困る」という問題設定がおかしいので、そこから考え直すべきです。セッションに保存することを検討しましたか? Cookieを使うと、「ソースを表示」では見えませんが、「Cookieを表示」で見えますので、あまり違いはないです。「相手に見られても、それが"ソースを表示"の機能でなければ問題ない」というおかしな条件の場合なら別ですが。
