回答編集履歴
1
コメントへの回答を追記しました
answer
CHANGED
|
@@ -10,4 +10,11 @@
|
|
|
10
10
|
[サーバサイドからクライアントサイドのJavaScriptを呼び出す際のベストプラクティス](http://d.hatena.ne.jp/kazuhooku/20131106/1383690938)
|
|
11
11
|
[Inline JSONPの長所について (続: サーバサイドからクライアントサイドのJavaScriptを呼び出す際のベストプラクティス)](http://d.hatena.ne.jp/kazuhooku/20131107/1383837457)
|
|
12
12
|
|
|
13
|
-
どちらの話題でしょうか?
|
|
13
|
+
どちらの話題でしょうか?
|
|
14
|
+
|
|
15
|
+
---
|
|
16
|
+
コメント拝見しました。(1)でトライされているのですね。
|
|
17
|
+
まず、AJAXの通信内容は他人からは見えませんが、利用者本人からは閲覧できます。なので、利用者本人にも見せたくない情報はAJAXのJSONに含めてはいけません。
|
|
18
|
+
また、JSONの内容の書き換えについても同様で、他人は書き換えできませんが、利用者本人はJSONの内容を書き換えできます。このため、利用者によって書き換えられては困るようなものも送ってはいけません。ただし、このあたりの判断は実は難しくて、「画面上で表示が変わるだけなら問題ない」、「JavaScriptの演算結果によって利用者に利益が得られるような場合は問題になる可能性が高くなる」等の違いが出てきます。なので、もう少し具体化した質問をされた方が有益な回答が得られやすいと思います。
|
|
19
|
+
|
|
20
|
+
そもそもAJAXがうまく動かないのであれば、まずは別の質問でそちらを解決された方がよいと思います。
|