- ベストアンサー
Javascriptとデータベースの連携
Javascriptを使ってMysqlなどのデータベースとやり取りをしたいのですが、 Javascriptはソースコードがだれでも見られるためどのように通信内容を隠蔽すべきか悩んでいます。 実際のデータの操作はGETやPOSTでPHPを経由し、JSON等で内容を返すような形を予定しており、 削除・書き込みを行わない読み込み専用のものをつくるつもりです。 レコードのIDをもとに情報を抽出したいのですが、JavascriptソースのIDを書き換えられて別の情報を取得される状況は避けたいと思っています。 取得されうる内容に個人情報等を含むものはなく、高度なセキュリティが要求されるような内容ではありませんが、イタズラを防止しようと考えています。
- django13
- お礼率72% (128/176)
- JavaScript
- 回答数3
- ありがとう数2
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
こんにちは。 >単にどのURLにどんなPOSTやGETの内容を送りつけているかを知られたくなかったのです。 これについてはJavaScriptの利用の有無は関係ないと思います。 JavaScriptを利用して送信するかしないかですので、わかる人が見ればJavaScriptを利用していなくたって送信内容はわかります。 また、Web開発ツール(Firebugみたいなもの)を利用していれば、サーバとの通信内容(ヘッダ情報やpost内容)が全てわかります。 ようするにJavaScriptがどうのこうのではなく、サーバ上でしっかりと対策する必要があります。 (JavaScriptのソースが書き換えられなくたってIDを変えることは可能です)
その他の回答 (2)
- b0a0a
- ベストアンサー率49% (156/313)
>イタズラを防止しようと考えています イタズラがあっても大丈夫なようにする 個人情報を含まないのなら特に力を掛ける必要もないかと まあそんなにできることもないけど
お礼
たしかに内容が流出して被害が出るものではありませんが、JSで作られたゲームをクリアしたら結果を見られるといった類のものなので、知識があればクリアしなくても結果にたどり着けるようでは不公平だなと思って現在対策を検討中です。
- lupin-333333
- ベストアンサー率31% (294/933)
暗号化や、セキュリティーについて誤解があるようです。 ここに投稿する前に、WebPage製作前に、まず、パソコンでのセキュリティー&暗号化を勉強した上で、Webテクノロジーの暗号化を勉強してください。特にPKIというキーワードで検索して勉強しましょう。そうすると、 >Javascriptはソースコードがだれでも見られるためどのように通信内容を隠蔽 なんて書いたのが、恥ずかしいと思うはずですよ
補足
通信内容という言い方がまずかったかもしれません。 SSLなどのように内容そのものを隠蔽したいのではなく、 単にどのURLにどんなPOSTやGETの内容を送りつけているかを知られたくなかったのです。
お礼
ありがとうございます。 クライアントサイドで工夫してもあまり意味が無いのですね。 GETやPOST内容を知られている前提でサーバーサイドのプログラムを改良できないか調べてみます。