- ベストアンサー
javascriptファイルの運用
お世話になります。 PHP + HTML + javascript(Ajax)で開発しております。 javascriptは外部ファイルにしておりますが HTMLページのダウンロードをユーザーにされると javascriptの内容が分かってしまいます。 ただのHTMLの操作だけだったら構わないのですが ajaxから登録、更新、削除などしておりますので、PHPにどういうパラメータを渡して 、、、という情報が丸見えになるのですが、 こういう場合、皆様はどのように運用しているものなのでしょうか? ご教授宜しくお願い致します。
- bakenshibakenshi
- お礼率81% (115/141)
- JavaScript
- 回答数4
- ありがとう数3
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (3)
- todo36
- ベストアンサー率58% (728/1234)
> ajaxから登録、更新、削除などしておりますので、PHPにどういうパラメータを渡して 、、、という情報が丸見えになるのですが、 javascriptのコードを追うより HTMLモニタソフト(たとえばinetspy/横取り丸)で見れば、簡単に分かるでしょう。
お礼
todo36様、ご教授有難う御座います。 >HTMLモニタソフト(たとえばinetspy/横取り丸)で見れば、簡単に分かるでしょう。 そういうものもあるんですね。 知りませんでした。 ということはjavascriptに限らず、パラメータで渡しているものは 取得しようと思えば取得されると。
- 神崎 渉瑠(@taloo)
- ベストアンサー率44% (1016/2281)
サーバー側のアプリケーション(PHPスクリプト)で、 データの整合性や、テイント(taint。そのデータに危険なコードなどが含まれていること)のチェックを行わなければなりません。 (JavaScriptは基本的に見られて当然で開発する物ですし、 CGIカテゴリーで質問された方が良かったと思います) 「CGI セキュリティー」や「CGI テイント」などで検索してみると、解説されているサイトがあると思います。 参考URLはPHPのサンプルコードはありませんが、セキュリティー対策の考え方としては同じです。 Perlの $query->param('name'); というのはPHPの _POST['name'] とほぼ同意、あとはだいたい読めると思います。
補足
taloo様、ご教授有難う御座います。 CGIカテゴリーの方が良かったですか。 以後、気をつけます。 あと参考URLを見て、勉強させていただきます。(あまり時間がないですが・・・) どうもありがとう御座いました。
- toshi_p_q
- ベストアンサー率40% (2/5)
.htaccess を使用する方法があります。
お礼
toshi_p_q様、ご教授有難う御座います。 .htaccessで制限かけるのも手ですね。
関連するQ&A
- JavaScriptからPHPに配列を渡すやり方
JavaScriptからPHPに配列を渡すやり方を教えてください。 やりたい事は、A.HTMLのJavaScriptで動的に作成された配列をB.PHPにPOSTで渡して、B.PHPに遷移したいと思っています。Ajax、JSONなどのキーワードで検索するとそれらしい回答はあるのですが、B.PHPに遷移したいので、Ajaxでもないような気がして、やりたい事にマッチする回答がありませんでした。配列列をHiddenで渡すしかないのでしょうか。もう少しスマートのやり方がないでしょうか。 よろしくお願いします。
- ベストアンサー
- JavaScript
- javascriptのPHP化について
宜しくお願い致します。 javascriptの外部ファイルをPHP化して、サーバサイドで動的に生成した内容を吐き出し、それをHTML側でjavascriptの外部ファイルとして受け取って処理しております。 この場合のブラウザがアクセスした際に処理される順番は・・・ (1)HTMLの読み込み開始 (2)header内のjavascript外部ファイルの読み込みと実行 (3)HTMLファイルのbody以下を読み込み (4)結果をブラウザに返して表示 という流れになるはずです。 この場合、(2)のjavascript外部ファイルの方がbodyより先に実行されるはずです。 しかし、javascript外部ファイル内のPHPでセッションデータを扱っている場合、(3)のbody内でPHPでセッションを定義した内容が、なぜか(2)のjavascript外部ファイルで反映されて実行されるのです。 私のイメージでは・・・ (1)HTMLの読み込み開始 (2)header内のjavascript外部ファイルの読み込みと実行 ※この時セッションは反映しない (3)HTMLファイルのbody以下を読み込み ※この時にセッションを入れても(2)が既に実行さられているので反映しない (4)結果をブラウザに返して表示 ※結果、セッションにデータが入っておらず、php側でエラーを吐き出しjavascriptが止まる という様になるかと思ってましたが、なぜか実行されます。 javascriptはHTMLが全部読み込まれてから実行されるのでしょうか?
- ベストアンサー
- JavaScript
- javascriptとPHP
javascriptとPHPで図書管理システムを作成しようとしております。 そこでPHPをメインに組んで行こうと思うのですが、 WEBシステムを開発するとき、javascriptは補助に使おうと思っているのです。(入力チェック) javascriptを無効にされた場合、javascriptを使用した機能は全て使用出来なくなると思うのです。 私は、javascriptを補助にしてWEBシステムを開発するとき、テキスト等の入力チェックに使用するのですが、皆様はどのようなときに使用されるのでしょうか? ajax等も使うタイミングがいまいち分からないので、もしよろしければ教えて頂けると助かります。
- ベストアンサー
- PHP
- HTMLやJavaScript言語でファイル操作を行えるか?
HTMLやJavaScript言語を使った事のない初心者です。 指定したファイルを開く操作や指定した動画ファイルをWebブラウザで閲覧する、などの操作をHTMLまたはJavaScript言語で行いたいのですが。可能でしょうか。可能でなければ、特に後者の、動画ファイルをWebブラウザで閲覧をしたい場合、どの言語で開発を行えば、閲覧する事が可能でしょうか。 教えて下さい。
- 締切済み
- CSS
- JavaScriptでPHP実行する方法
質問させて頂きます。 現在、JavaScriptを用いて、DB内に登録されている画像を読み込み(複数の中から1つ)表示させたいと考えています。 JavaScriptを用いて画像を読み込み表示させるといった実装を行ったことが無いので、一般的に行われてる方法を教えて頂けないでしょうか。 私の考えている方法としては、 HTMLファイル上のJavaScriptでajaxというものを用いてPHPを実行させ、PHP上でDBの中から画像情報をランダムでひとつ読み込み、その情報をHTMLにjsonで返して表示させるという方法を使用するべきなのかと考えています。 ですが、ajaxという方法を使用したことが無いため、この方法が正しいのか、他に良い方法があるのではないかと不安になり質問させて頂きました。 もし何か良い方法をご存知の方がいらっしゃいましたら、ご教授お願いいたします。 また、質問に不備な点などあるかもしれませんので、その際はご指摘下さい。 よろしくお願いいたします。
- ベストアンサー
- JavaScript
- Ajax+JavaScriptにて外部データの取得について教えて下さい。
お世話になります。 現在、JavaScriptとAjaxを勉強中なのですが、Ajaxを使ったデータ取得において、外部サーバデータ(例えばYahooホームページのソース)等を取得するには、PHPにて作成した簡易ブラウザが必要と記してありました。 つきましては、PHPでの簡易ブラウザのコードが記述されている書籍・サイトをご紹介頂けます様お願いします。 また、AjaxにてPrototype.jsなどを使っているのですが、具体的で実用的なAjaxの使い方をご教示頂けます様お願いします。 上記質問がカテ違いの場合はご指摘頂けます様お願いします。
- ベストアンサー
- AJAX
- PHPのあれこれを解説しているサイト
最近PHPで簡単な開発をするようになりましたが、JavascriptにHTMLにCSSと、更にはAjaxだのSmartyにZendだの、Jqueryだの言われると、ひとつひとつは理解しているつもりでも、何がなんだか分からなくなって来ました。 総合した繋がりが分かりやすい解説を探しています。 サイトもしくは書籍で分かりやすいものを教えて頂けたらと思います。 よろしくお願いします。
- 締切済み
- SE・インフラ・Webエンジニア
- 結果のなかにさらにjavascript
HTML部に <script type=\"text/javascript\" src=\"test.php\" ></script> を記述して 外部のphpスクリプトを実行した結果を表示させたり、 ることは出来るのですが、 結果のなかにさらにjavascriptを記述して実行しても作動しません。 <script type=\"text/javascript\" src=\"test.php\" ></script> で返ってきたデータにはJavascriptは記述できないのでしょうか? よろしくお願いします。
- ベストアンサー
- JavaScript
- InternetExplorerオブジェクトでJavaScriptは操作できるのか
外部プログラムからInternetExplorerオブジェクトにてIEを操作したいと考えています。HTML内に記述されたJavaScriptも操作はできるのでしょうか。 IEのバージョンは6です。 宜しくお願い致します。
- 締切済み
- HTML
- javascriptで区切り文字
お世話になります。 ただ今javascript+PHPで開発しております。 FORMの値をjavascriptで取得し、遷移先URL+パラメータ部を作成しPHPに渡しております。 そこで今”&”を入力された場合に困っております。 FORMの値で&と言うのが入力されていたら &が別のパラメータとして認識されてしまうのです。 そこで適当な区切り文字でパラメータ部を作成し PHP側でexplodeしようと思っているのですが どういう区切り文字が適当なのでしょうか? 申し訳ありませんが、ご教授宜しくお願い致します。 formの値 a[]=1 a[]=2 a[]=& a[]=4 javascriptで作成したURL例 http://hoge.php?a[]=1&a[]=2&a[]=&&a[]=4 PHPで受け取り。 $data = _POST['a'] $dataの中身 a=1,a=2,a=4 3番目に入力された&が取得できていない。
- ベストアンサー
- JavaScript
お礼
yambejp様、ご教授有難う御座います。 やはりjavascriptは見られて当然なんですね。 コメントを付けようか付けまいかも悩んでしまいます。 外部javascriptからもう一回javascriptを呼ぶというのはやっぱりダメなんでしょうねぇー。 javascriptからはPHPを呼んでいるだけなので、 どのPHPを呼ばれているかがわかるのが嫌だったんです。