回答編集履歴
3
typo
test
CHANGED
|
@@ -8,7 +8,7 @@
|
|
|
8
8
|
|
|
9
9
|
### 追記
|
|
10
10
|
|
|
11
|
-
abcdを暗号化しても無駄です。abcdを使うために暗号を
|
|
11
|
+
abcdを暗号化しても無駄です。abcdを使うために暗号を復号するコードがJavaScript側にある以上、暗号化して受け渡す意味は全くありません。
|
|
12
12
|
|
|
13
13
|
|
|
14
14
|
|
2
暗号化について追記
test
CHANGED
|
@@ -3,3 +3,13 @@
|
|
|
3
3
|
JavaScript上で扱う変数はデバッグツールでも使えばあらゆる変数の中身が見えます。例えHTMLに直接埋め込まず、外部JSに書いたり、Ajax等でabcdという値をサーバから取ってきたとしても、デバッグツールを使えばjsファイルも見えますし、通信内容も丸見えですし、受け取ったあとの変数を覗けばabcdという文字があることがわかります。
|
|
4
4
|
|
|
5
5
|
クライアント側(JavaScript側)には**見られてもよいもの**しか置くべきではありません。そのabcdを使って処理をするのはサーバ側に任せるべきです。
|
|
6
|
+
|
|
7
|
+
|
|
8
|
+
|
|
9
|
+
### 追記
|
|
10
|
+
|
|
11
|
+
abcdを暗号化しても無駄です。abcdを使うために暗号を複合するコードがJavaScript側にある以上、暗号化して受け渡す意味は全くありません。
|
|
12
|
+
|
|
13
|
+
|
|
14
|
+
|
|
15
|
+
あくまで「素人に対するガード」にはなりますが、それなりの実力を持つ攻撃者にはほぼ無意味な行為と思ってください。
|
1
修正
test
CHANGED
|
@@ -1,5 +1,5 @@
|
|
|
1
1
|
abcdという文字列をユーザに見られたくない!ということでしたら**「どうあがいても不可能」**です。
|
|
2
2
|
|
|
3
|
-
JavaScript上で扱う変数はデバッグツールでも使えばあらゆる変数の中身が見えます。例え
|
|
3
|
+
JavaScript上で扱う変数はデバッグツールでも使えばあらゆる変数の中身が見えます。例えHTMLに直接埋め込まず、外部JSに書いたり、Ajax等でabcdという値をサーバから取ってきたとしても、デバッグツールを使えばjsファイルも見えますし、通信内容も丸見えですし、受け取ったあとの変数を覗けばabcdという文字があることがわかります。
|
|
4
4
|
|
|
5
5
|
クライアント側(JavaScript側)には**見られてもよいもの**しか置くべきではありません。そのabcdを使って処理をするのはサーバ側に任せるべきです。
|