疑問

ふと疑問を抱いたので質問させていただきます。
現在Reactを利用していろいろアプリを実装中なのですが
JSの場合chromeのようなdev tools上にコードが公開されるため
セキュリティ強化するため右クリック禁止、ドラッグ禁止で対応していますが
この対応のみでOKでしょうか？

目的

APIキーとかを利用する際、外部にダダ漏れすることを防ぎたい。

Reactの共通テンプレート「App.js」に読み込み
全ページで右クリック禁止、ドラッグ禁止させる。
dev toolsをユーザーに開かせない。

js
1// 右クリック禁止
2document.oncontextmenu = () => { return false; }
3// ドラッグ禁止
4document.ondragstart = () => { return false; }

もし上記対応が間違いであるなら、セキュリティに詳しい方ご教示お願いできますでしょうか？

2020/07/01 07:18

> 試しにchromeの詳細設定からJSを無効にしたところ、 > そもそもReactはJSなので画面されないので個人的には問題ないのではと思っております。 JSを無効にしたら動作しないと思いますが、何を言おうとしていますか？

2020/07/02 10:51

右クリック禁止は利便性を損なうだけで、セキュリティ上は意味がありません。 API キーは漏れることを前提に、リファラーを制限するなどの対策を行いましょう。 https://teratail.com/questions/48603

行動規範の内容に同意します

回答1件

「対応策」で示された方法では、JavaScriptのソースコードを秘匿することはできません。
いくつかの方法がありますが、例えば（Windowsの場合）、

などがあります。
では、どうすればよいかというと、既に「質問への追記・修正の依頼」にコメントされているように、JavaScriptはソースコードを閲覧されることを前提としてセキュリティを組み立てるしかありません。

投稿2020/07/05 09:20

総合スコア11705

あなたの回答

tips

プレビュー

行動規範の内容に同意します

質問の解決につながる回答をしましょう。サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。また、読む側のことを考えた、分かりやすい文章を心がけましょう。

まだベストアンサーが選ばれていません

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう！

ただいまの回答率
85.35%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる