【JavaScript】JSONの中に変数を埋め込むにはどうすればいいですか?
解決済
回答 3
投稿
- 評価
- クリップ 0
- VIEW 6,959
var connection = new XMLHttpRequest();
var url = 'http://<server>:<port>/logon/long';
var body ='{userName:"Sarah", password: "abc"}';
connection.open('POST', url, false);
connection.setRequestHeader('Content-Type', 'application/json');
connection.send(body);XHRでREST APIを使っています。
問題は、これではユーザー名とパスワードが、
ソースで丸見えになっていることです。
対応策として、
分かりにくくするために正規表現を使い
変数を埋め込むことにしました。
※実際はもう少し複雑ですが、
分かりやすくするために、簡潔な例にしています。
Var FakePass = "1a2b3c"
FakePass = FakePass.replace(/[0-9]/g, "")
var body ='{userName:"Sarah", password: FakePass}';しかしこれだと、上手くログインできません。
JSONの文字列の中に、変数を埋め込むには、どうすればよいのでしょうか?
ありがとうございます・・・
-
気になる質問をクリップする
クリップした質問は、後からいつでもマイページで確認できます。
またクリップした質問に回答があった際、通知やメールを受け取ることができます。
クリップを取り消します
-
良い質問の評価を上げる
以下のような質問は評価を上げましょう
- 質問内容が明確
- 自分も答えを知りたい
- 質問者以外のユーザにも役立つ
評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。
質問の評価を上げたことを取り消します
-
評価を下げられる数の上限に達しました
評価を下げることができません
- 1日5回まで評価を下げられます
- 1日に1ユーザに対して2回まで評価を下げられます
質問の評価を下げる
teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。
- プログラミングに関係のない質問
- やってほしいことだけを記載した丸投げの質問
- 問題・課題が含まれていない質問
- 意図的に内容が抹消された質問
- 広告と受け取られるような投稿
評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。
質問の評価を下げたことを取り消します
この機能は開放されていません
評価を下げる条件を満たしてません
質問の評価を下げる機能の利用条件
この機能を利用するためには、以下の事項を行う必要があります。
- 質問回答など一定の行動
-
メールアドレスの認証
メールアドレスの認証
-
質問評価に関するヘルプページの閲覧
質問評価に関するヘルプページの閲覧
+4
どのようなトリックを仕込んだとしてもそのコードがクライアント側のJavaScriptで処理されている限り、簡単にハックされてしまうのは避けられません。
根本的に設計を変えて、パスワードそのものを伝送しない仕組みを作るか、伝送路をSSLで保護するのが良策だと思います。
投稿
-
回答の評価を上げる
以下のような回答は評価を上げましょう
- 正しい回答
- わかりやすい回答
- ためになる回答
評価が高い回答ほどページの上位に表示されます。
-
回答の評価を下げる
下記のような回答は推奨されていません。
- 間違っている回答
- 質問の回答になっていない投稿
- スパムや攻撃的な表現を用いた投稿
評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。
checkベストアンサー
+1
こんな感じでは?
Var FakePass = "1a2b3c"
FakePass = FakePass.replace(/[0-9]/g, "")
var body ='{userName:"Sarah", password: "' + FakePass + '"}';投稿
-
回答の評価を上げる
以下のような回答は評価を上げましょう
- 正しい回答
- わかりやすい回答
- ためになる回答
評価が高い回答ほどページの上位に表示されます。
-
回答の評価を下げる
下記のような回答は推奨されていません。
- 間違っている回答
- 質問の回答になっていない投稿
- スパムや攻撃的な表現を用いた投稿
評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。
+1
JSONとして渡すなら
var body ='{"userName":"Sarah", "password": "' + FakePass + '"}';か、
var body = JSON.stringify( { userName: "Sarah", password: FakePass } );したほうが良いです。
【[JSON] JSONフォーマットの書式】
https://www.ipentec.com/document/document.aspx?page=json-format
注意 キーは文字列型のみです。
【JavaScript Object Notation - Wikipedia】
https://ja.wikipedia.org/wiki/JavaScript_Object_Notation
ここで注意することはキーとして使うデータ型は文字列に限ることである。
【JSON.stringify() - JavaScript | MDN】
https://developer.mozilla.org/ja/docs/Web/JavaScript/Reference/Global_Objects/JSON/stringify
投稿
-
回答の評価を上げる
以下のような回答は評価を上げましょう
- 正しい回答
- わかりやすい回答
- ためになる回答
評価が高い回答ほどページの上位に表示されます。
-
回答の評価を下げる
下記のような回答は推奨されていません。
- 間違っている回答
- 質問の回答になっていない投稿
- スパムや攻撃的な表現を用いた投稿
評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。
15分調べてもわからないことは、teratailで質問しよう!
- ただいまの回答率 90.42%
- 質問をまとめることで、思考を整理して素早く解決
- テンプレート機能で、簡単に質問をまとめられる
2016/05/22 21:09
2016/05/22 21:19
解りやすく言うと、Webサイトにアクセスする時に http: で始まるアドレスを指定しますよね?SSLで暗号化された通信を行っているWebサイトにアクセスする場合は、これが https: になります。例えばこの teratail も https: で始まるアドレスでアクセスしていますよね、これはつまり teratail へのログインIDとパスワード、書き込み内容等はネットワーク上で暗号化され、保護されているということを示しています。
SSLを使うかどうかはWebサーバーの設定の話であり、プログラミングとは無関係です。
SSLは世の中のほぼすべてのレンタルサーバーのオプションメニューで用意されていますのでご利用のレンタルサーバー業者に問い合わせてみることをお勧めします。
2016/05/22 21:24