Q&A
知られたくない情報とは?
ブラウザ上で動作するJavaScriptのコード内に、あまりユーザーに知られたくない情報が含まれているとします。このとき、どのように解決するのが適切でしょうか?
- htaccessで*.jsへのアクセスをすべてindex.phpに集中させ、PHPで認証を行う
- JavaScriptを難読化する
- サーバーサイドに情報を持つ
- 諦める
1.はあまりしたくありません。理由は、Apacheのしている仕事をPHPが担うことになってしまうからです。2.はあまり根本的な解決になっていないのでこれもあまりしたくありません。3.は速度的に微妙かなという感じがしています。ということで現状は4.です。JavaScriptのファイルの存在が知られることを恐れながら毎日を過ごしています。
この3つ以外の解決策はありますでしょうか?できればスマートな解決策だと嬉しいです。
回答よろしくお願いします。
JavaScriptは結局ブラウザから参照可能なので(じゃないと動かない)隠しようがないですけど。
要件もっと具体的に記載してください
それに、速度的に気になる情報量ならなおさらクライアントサイドに持つべきではありません。
「あまり知られたくない」では曖昧です。知られてもかまわないパターンがあるのですか?
やはり要件は明確にしてください
2の強化パターンとして、環境(OSやブラウザ)が限定されることになりますが、ブラウザのaddonやアプレットなどに処理を任せるというのがあるかと。
ただ、根本対策にはなりませんので、素直にサーバ側で処理することをお勧めします。
あなたの回答
tips
プレビュー
