Q&A
ご連絡ありがとうございます。
なるほどですね!
<script>(<?php $Path ?>)</script>みたいにパスの部分だけPHP領域にするのですね
お世話になっております。
Javascriptでファイルをダウンロードする処理を書いているのですが
そのままですとJavascriotのコードが見えてダウンロード先のパス情報が表示させてしまうので
PHPの領域ないでJavascriptのコードを記載しようと思うのですがそうするとJavascriptのコードは見えないので
安全なのでしょうか?
回答4件
0
あまり意味はありません。
PHPで複雑化しようが、最終的にJavaScriptはブラウザ内で実行されて、ダウンロード操作もブラウザから行われます。
投稿2021/07/27 12:23
総合スコア145208
0
ベストアンサー
JavaScriptはクライアント側、PHPはサーバ側で、
基本的にクライアント側に、セキュリティ上隠蔽すべき情報、
つまり「バレてはまずい情報」を書いておいてはいけません。
これはたとえば、ソシャゲのチート対策などでも、
なるべくサーバ側でゲームデータを処理するのが一般的です。
DLすることで何をしたいかの要件によりますが、サーバ側を
ログイン制にすれば、ログインしている人にだけパスを教えられるし、
特定の人にだけパスを教えたいなら、ID制で許可を出せばできます。
いろいろなやり方がありますが、どういう方式を採用するかは、
何がどれくらい大事なのかの優先順位によって違います。
もし、バレないのが最重要なら、暗号を採用しようとか。
逆に大して問題ないなら、逆に公開しちゃおうとか。
それは質問者の方が、何の要件を重視するかによります。
投稿2021/07/27 13:14
総合スコア5592
そうではないでしょう
違うんですか?..
パス部分だけPHP領域の変数ではないのでしょうか...
> パス部分だけPHP領域の変数ではないのでしょうか...
最終的にはHTMLへ出力されるので、ブラウザから見ることができます(そうでないと、JavaScriptとして実行できません)。
なるほどですね..
1点質問なのですがサーバーのダウンロード先のパスがバレル事でのデメリットはあるのでしょうか?
PHP側でそのユーザーがアクティブだったらダウンロードjavascriptを実行するのでパスがバレル事に
よるセキュリティだけが心配です
ちなみに表示先のパスのファイルは自作ゲームのzipファイルになります。
> 1点質問なのですがサーバーのダウンロード先のパスがバレル事でのデメリットはあるのでしょうか?
それを決めるのは質問者さんでしょう
逆に言うとデメリットが何か分かってない程度のものなら何の為どういう対応を実施したいのかすら確立しません
0
そもそもフロント側ではなくサーバー側(PHP)でダウンロード処理書けば良いのでは。
リクエストはフロント側から送るにしても、ファイルパスは見れませんし、そもそもファイルをWebからアクセスできない場所に置いておけば「安全」と言えるかもしれません(外側からは見れないから)
何を守りたいかでは?
投稿2021/07/27 13:47
編集2021/07/27 13:49
総合スコア80861
ご連絡ありがとうございます。
PHPで構築すれば確かに問題ないと思うのですがダウンロードの進捗状態を確認できるようにしたいんですよね。。。
なのでパス部分だけPHPの変数にするかほとんどのゲーム会社はWidows appからしかダウンロードできないようにしているのでWPFのapi.netを今勉強しているのでそれで作ろうかと思います
そのためのAjaxなのでは。
0
<script>タグ内のJavaScriptは利用者のブラウザで実行されるため、見ようと思えば見る事が可能です。
どういったサイトで何故パスを隠したいか等にもよりますが、回避策としては例えばそのパスをAPIで取得する形にすれば、そのAPIを叩ける人しかパスが見れないようにはできるかと思います。
投稿2021/07/27 12:30
編集2021/07/27 12:49
総合スコア269
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2021/07/27 12:28