• 締切済み

javascriptでアクセス制御されているファイルにアクセス

javascriptからあるディレクトリ中のファイルの内容を読み取って処理を行うようなアプリケーションを作成しようと思っています。 ただこのファイル自体を外部、例えばブラウザから直接参照されたくないので試しにhtaccessでFilesディレクティブの機能を使用してディレクトリ自体へのアクセスを制御してみたのですが、こうするとjavascriptからもファイルへアクセスできなくなりました。 こういった場合はどのようにすればよろしいのでしょうか? あるいは別の方法などはありますでしょうか? どなたかご存知でしたらご教授ください。 よろしくお願いいたします

みんなの回答

回答No.1

俺はあまり詳しくないが思いつくのは 「Javascript等のクライアントサイドの技術をやめて サーバサイドの技術で対処する」 ことかなあ?

  1. カテゴリ
  2. [技術者向] コンピューター
  3. プログラミング・開発
  4. JavaScript

関連するQ&A

  • .htaccessによる特定のファイルに対するアクセス制限

    .htaccessによる特定のファイルに対するアクセス制限 fc2.webで.htaccessを設定して、特定のファイル(csv)について、ブラウザからの閲覧およびダウンロード等の直接アクセスを制限したいと思っています。 アップロードしようとしているコンテンツは、index.htmlには検索窓が一つ付いていて、javascriptでcsvファイルを検索するだけのシンプルな内容です。ファイル数も全部で5つです。ローカルでは一つのフォルダの中に全部のファイルが置いてあり、意図したとおりに動いております。また、htaccessをアップしない状態では、サーバ上でも同様に機能しています。 Javascriptの改変が自力ではできないので、ファイルマネージャーからロックできる下位ディレクトリにそのファイルを移動するのではなく、他のファイルと同様、rootに置いたファイル(一つ)だけを対象にしたいのです。 このような内容のhtaccessファイルを作り、サーバにアップしてからリネームしています。 <Files ~ "\.csv$"> Deny from all </Files> 何度もチャレンジしていますが、500internal server errorというメッセージを返してきて、index.htmlも見られません。 関連する質問かと思いますので、同時にお伺いできれば以下についてもお願いします。 できれば、ディレクトリの内容一覧が表示されたりするのを防ぐ手立ても講じたいのですが、やはり、htaccessに記述するんでしょうか。 全般的に、どうもこのhtaccessというのがよくわからないのです。 ファイルの内容も、これだけでいいのでしょうか。 わかる方にお伺いした方が速いと思い、質問させていただきました。 よろしくお願いします。

  • .htaccessでのアクセス制限手段

    .htaccess でアクセス制限をかけたいのですが、 よい記述はないものでしょうか。 javascriptなどを外部ファイル化しています。.htaccessで制限をかけると、 確かにファイルのあるところへはいけなくなりますが、javascript自体も機能しなくなってしまうのです。 イメージ的にはこんな感じです index.html--aaafolder--aaa.jsc ※index.htmlは自由に閲覧できjavascriptも 機能している ※aaafolderはデイレクトリ ※aaa.jscは外部ファイル化したもの javascriptが機能しているindex.htmlを 閲覧できても、ディレクトリ内にあるaaa.jscファイルにはアクセスできないようにしたいのです。 全て遮断にするとjavascript自体が機能してくれなくなります。 この場合どういう制限をかけたらよいでしょうか? ip?ドメイン? 具体的なよい記述をお教えください。

  • 外部ファイルにアクセス制限

    PC初心者です。 .htaccessで特定のファイルだけアクセス制限、もしくはリダイレクトするにはどのように記述したらいいのでしょうか? (例えば外部のCSSファイルにアクセスすると他のサイトにリダイレクトさせたり。) いろいろと調べてみたのですが、CSSファイルにアクセス制御をかけると今度はブラウザがCSSファイルを読み込めなくなってしまい、表示が崩れてしまいます。 ユーザーはアクセスできず(URL直打ち)、ブラウザには認識させることはできるのでしょうか? よろしくお願いいたします。

  • アクセス制御について

    素人同然の私がHPBを使用してHPを作成していますが、 特定のIPアドレス(p*****-adsao01yokoni-acca.kanagawa.ocn.ne.jp)からの アクセス制御をしたく努力していますが、 どうもうまく作動しないのでご教授願います。 アクセス制御をするには「.htaccess」というファイルに AddType text~(下記参照)を入力して トップページと同じディレクトリに転送すれば良いことまではわかりました。 現在、HPBでファイル名「.htaccess」を作成し、 HTMLソースは下記のようになっています。 <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"> <HTML> <HEAD> <META name="GENERATOR" content="IBM HomePage Builder 2001 V5.0.4 for Windows"> <TITLE></TITLE> <Limit GET POST></Limit></HEAD> <BODY>AddType text/x-server-parsed-html .html order deny,allow deny from adsao01yokoni-acca.kanagawa.ocn.ne.jp </BODY> </HTML> AddType text~の入力位置が悪いのか、 IPアドレスが長すぎるのか良くわかりません。 どこをどのようにしたら良いのかご教授ください。 なお、.htaccessファイルはトップページと同じディレクトリに転送されています。

    • ベストアンサー
    • HTML
  • URLアクセス制御

    さくらのレンタルサーバ(スタンダードプラン)を利用しております。 ホームページなどを公開した場合に、初期のURLは "http://old.sakura.ne.jp" のようになりますよね。 さらに、新規に別ドメインを作成してエイリアスを指定すれば "http://new.sample.ne.jp" という別ドメインからでも同じ場所にアクセスできます。 このとき、初期のドメインからのアクセスは禁止し、新規に作成したドメインからのアクセスのみ許可したいのです。 Apacheの<Location>ディレクティブが使えれば簡単ですが、.htaccessでは利用できないようです。 cgiなどのプログラムを利用すればアクセスを制御することは可能ですが、それも避けたいです。(静的なファイルなどにはどうしようもないため) 何か良い方法をご存知の方はご教授ください。

  • javascriptのPHP化について

    宜しくお願い致します。 javascriptの外部ファイルをPHP化して、サーバサイドで動的に生成した内容を吐き出し、それをHTML側でjavascriptの外部ファイルとして受け取って処理しております。 この場合のブラウザがアクセスした際に処理される順番は・・・ (1)HTMLの読み込み開始 (2)header内のjavascript外部ファイルの読み込みと実行 (3)HTMLファイルのbody以下を読み込み (4)結果をブラウザに返して表示 という流れになるはずです。 この場合、(2)のjavascript外部ファイルの方がbodyより先に実行されるはずです。 しかし、javascript外部ファイル内のPHPでセッションデータを扱っている場合、(3)のbody内でPHPでセッションを定義した内容が、なぜか(2)のjavascript外部ファイルで反映されて実行されるのです。 私のイメージでは・・・ (1)HTMLの読み込み開始 (2)header内のjavascript外部ファイルの読み込みと実行  ※この時セッションは反映しない (3)HTMLファイルのbody以下を読み込み  ※この時にセッションを入れても(2)が既に実行さられているので反映しない (4)結果をブラウザに返して表示  ※結果、セッションにデータが入っておらず、php側でエラーを吐き出しjavascriptが止まる という様になるかと思ってましたが、なぜか実行されます。 javascriptはHTMLが全部読み込まれてから実行されるのでしょうか?

  • CGIを使っていないページを.htaccessでアクセス制御

    こんにちは。質問させて頂きます。 不正アクセスをした人を制限する為に.htaccessを使いたいと思っています。 それで.htaccessは掲示板などのCGIではないページ、つまり○○.htmlなどのディレクトリにおく事は可能なのでしょうか?(htmiファイルに対して制限を掛ける事が可能?) そして記述は <Limit GET> order allow,deny allow from all deny from ●●●.domain.com deny from 209.15.00.00 </Limit> <Files ".*"> deny from all </Files> これでいいのでしょうか?ホストとIPがわかっている場合はその両方を続けて記述してもOKなのでしょうか? それとファイル名なのですが、.htaccessだけでいいのでしょうか? ○○.htaccessみたいに任意の名前を付けられないのでしょうか。 転送はアスキーモードとくぃう事ですが、普通のHTMLファイルと同じって事なのでしょうか?そもそも.htaccessはCGIとは違うので、cgiのディレクトリにいれなくてもいいんですよね?Parlのパスも記述しなくていいみたいですし。 疑問点が多いので申し訳ないのですが、どうか宜しくお願い致します。

  • htaccessのアクセス制限をある条件で解除

    htaccessに <Files ~ "^(test\.csv|sample\.csv)$"> deny from all </Files> と記述し、csvファイルへのアクセスを禁止しています。 このアクセス禁止をある条件のときは禁止しないという処理をしたいのですが、どのようにしたらいいのでしょうか。 ある条件とは、たとえば外部からは禁止するが、自宅からの接続の場合は許可といった感じです。

    • ベストアンサー
    • PHP
  • localのjavascriptからアクセス

    お知恵をお貸しください. ローカルに保存されたjavascriptを記載したhtmlに ブラウザからアクセスをする際に そのjavascriptで同じローカルに保存されたファイル .txtなどにアクセスすることはできますでしょうか? もしできるのならば, txtファイルを開くという操作は, どのように記述すればよいのか教えていただけますでしょうか? よろしくお願いいたします.

  • .htaccessでのディレクトリ観覧制御は完璧!?

    メールフォームで受け取った大切なお客さんの情報をログとして公開ディレクトリに置かなければならないことになり.htaccessでディレクトリすべての観覧を禁止しようと考えています。 メールフォームは mail.cgi で ログ保存ディレクトリは maillog/ です。 htaccessでブロックするため order deny,allow deny from all allow from www.hogehoge.com/mail.cgi としました。しかし聞いた話によるとhtaccessはブラウザのリファーラをチェックして判断しており悪意のユーザーが改造したブラウザを使用しリファーラを変換しログの観覧を可能にしてしまうのではないかと心配です。 この場合、やはりhtaccessでの完全なるmail.cgiのみのアクセス制御は実現できないのでしょうか? ほかの方法でさらにセキュアな方法があったらぜひ教えてください。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する