- ベストアンサー
特定のWebページにアクセス制限をかけたい
こんにちわ。 特定のHP(もしくはファイル)に閲覧制限をかけたいと思っているのですが、色々調べても、ApacheのWebサーバーのアクセス権限が必要な 「.htaccess」を使用した方法ばかり出てきてしまいます。 わたくしの方の環境の現状は、社内システム自体がIISで構成されており、また、IISの管理権限も持っていない状態です。(管理権限があれば、アクセス制限機能で実現可能なのですが・・・) PHPもサーバーが動作させていません・・・。 動かせるのはJavascriptくらいです。 何か良い解決手段はありますでしょうか。
- makushimasu
- お礼率42% (3/7)
- HTML
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
IISだと ドキュメントルート/web.configファイルでできる可能性もありますが、 管理権限がないとなると、無効になっているかもしれません。 もし、CGI (perlとか ASPとか) が動くサーバーならば 制限したいページを静的なhtmlファイルでなく、 CGIで動的生成するようにして プログラム側で閲覧を制限させる方法もあるかと。 (単にサーバー上においてあるtxtファイルを読み込んでそのまま出すだけだけど その前にcookie使った認証入れるとか、 IPアドレスをみて条件外だったらエラーさせるというような CGI) これも無理で、 JavaScriptだけだとすると… 制限したいHTMLを、 {パスワード} .html というファイル名にして 別途、パスワードだけ入力する入り口のHTMLを作っておいて そこからJavaScriptで入力したパスワード+".html"にlocationさせるとか (これlocation先をブックマークされたり、直リンクされたら終わりなので かなり甘いですが) もしくは 全体を style.display ="none"; で隠しておいてから JavaScriptでパスワード入力させるダイヤログを出して、 パスワードが一致したらstyle.display ="block";に書き換えるとか。 (これも、ソースみたらパスワードもコンテンツも丸見えなのでかなり甘いですが)
その他の回答 (2)
- superside0
- ベストアンサー率64% (461/711)
> やはり、直リン等でファイル等が見えてしまう方式をとらざるを得ないのでしょうか。 その辺は、そのコンテンツの機密レベル次第です。 形式上だけ見えないようにする程度で、多少 漏洩しても問題ないのなら JavaScriptで出来るような簡易的なものでよいでしょうし、 きっちり守りたいなら、正攻法でいくしかありません。 つまり、管理者と相談して、 そのサイトの性質や運用に合わせた 適切な方法を取れるようにするしかないです。
- AsarKingChang
- ベストアンサー率46% (3467/7474)
そもそも、制限や認証はサーバーサイドの話なので、 クライアントサイドの、JavaScriptは、ブラウザが実行しているので、 その時点でアクセスできていることになります。 ですので、調べるなら、IISでのアクセス制限ですね。 https://www.chima-chimao.com/entry/iis-basic-auth このような方法でBASIC認証がつけれるようです。 ただ、Apacheにしたほうが、資料も多いので、 効率はいいかもしれませんけど。 一応IISでの認証について回答してみました。
お礼
ご回答どうもありがとうございます。 IISでの認証ができれば一番なのですが、残念ながら私の持っている権限が、サーバのフォルダにファイル(Webページ)をアップロードして、Webページを公開する権限しかもっていないんです。 ですので、ご回答いただきました、IISサーバでの認証の方法がとれません・・・。
お礼
ご回答どうもありがとうございます。 やはり、直リン等でファイル等が見えてしまう方式をとらざるを得ないのでしょうか。 甘々なら、もう、フォームでIDとパスワードで認証をかけれないかとか思っています。