回答編集履歴
3
検証環境の構築
test
CHANGED
|
@@ -56,6 +56,50 @@
|
|
|
56
56
|
|
|
57
57
|
|
|
58
58
|
|
|
59
|
+
### 検証環境の構築
|
|
60
|
+
|
|
61
|
+
|
|
62
|
+
|
|
63
|
+
> 参考に実装を試してみようと思いますが、実装するにあたって何か必要なツールを事前にインストールする必要はありますでしょうか?
|
|
64
|
+
|
|
65
|
+
|
|
66
|
+
|
|
67
|
+
**PHPマニュアル**を参照して下さい。
|
|
68
|
+
|
|
69
|
+
|
|
70
|
+
|
|
71
|
+
- [PHP: 必要なものは? - Manual](https://www.php.net/manual/ja/tutorial.requirements.php)
|
|
72
|
+
|
|
73
|
+
|
|
74
|
+
|
|
75
|
+
> ここでは、貴重なネットワーク帯域を節約するために、 ローカルに開発を行うことにしましょう。この場合、 » Apache のような Web サーバーと、 当然、» PHP をインストールすることになります。また、多くの場合には、 » MySQL のようなデータベースもインストールすることになるでしょう。
|
|
76
|
+
|
|
77
|
+
|
|
78
|
+
|
|
79
|
+
「PHPマニュアル」は序章から順番に読んでいけば、インストールにも触れていますので、一通り読むことをお勧めします。
|
|
80
|
+
|
|
81
|
+
|
|
82
|
+
|
|
83
|
+
- [PHP: PHP マニュアル - Manual](https://www.php.net/manual/ja/)
|
|
84
|
+
|
|
85
|
+
|
|
86
|
+
|
|
87
|
+
Webサーバは最近では「nginx」も人気が高いようですが、私は詳しくないので、「Apache」「nginx」をWeb検索して情報量の多い方をインストールする事をお勧めします。
|
|
88
|
+
|
|
89
|
+
|
|
90
|
+
|
|
91
|
+
- [apache インストール - Google 検索](https://www.google.com/search?q=apache+%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%BC%E3%83%AB&ie=UTF-8)
|
|
92
|
+
|
|
93
|
+
- [nginx インストール - Google 検索](https://www.google.com/search?q=nginx+%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%BC%E3%83%AB)
|
|
94
|
+
|
|
95
|
+
|
|
96
|
+
|
|
97
|
+
Chrome Developper Tools等の [Network] タブでは情報量が不足している場合は、Fiddlerをインストールしてみて下さい。
|
|
98
|
+
|
|
99
|
+
|
|
100
|
+
|
|
101
|
+
- [Fiddler - Free Web Debugging Proxy - Telerik](https://www.telerik.com/fiddler)
|
|
102
|
+
|
|
59
103
|
|
|
60
104
|
|
|
61
105
|
Re: mie.8 さん
|
2
目的と打開策
test
CHANGED
|
@@ -1,3 +1,7 @@
|
|
|
1
|
+
### セッションと認証情報
|
|
2
|
+
|
|
3
|
+
|
|
4
|
+
|
|
1
5
|
> IDとパスワードを盗み取りたいとは書いてません。(言ってません。)
|
|
2
6
|
|
|
3
7
|
> 認証情報は、どうやって取得するかを聞いてます。
|
|
@@ -16,10 +20,42 @@
|
|
|
16
20
|
|
|
17
21
|
|
|
18
22
|
|
|
23
|
+
### 目的と打開策
|
|
24
|
+
|
|
25
|
+
|
|
26
|
+
|
|
19
27
|
「HTTPヘッダを得て、何をしたいのか」を明らかにして下さい。
|
|
20
28
|
|
|
21
29
|
現状では、別の方法を模索することも出来ません。
|
|
22
30
|
|
|
23
31
|
|
|
24
32
|
|
|
33
|
+
> ユーザーがログインする時に、「今月のお買い物金額情報」を付与され認証されるとします。
|
|
34
|
+
|
|
35
|
+
> その情報をログイン後、ユーザーのTOPページに表示したく、認証情報の取得を行いたかったです。
|
|
36
|
+
|
|
37
|
+
|
|
38
|
+
|
|
39
|
+
認証を行うのは「サーバ」で、「今月のお買い物金額情報」を持っているのも「サーバ」です。
|
|
40
|
+
|
|
41
|
+
特定の通信リクエストを投げたら、「今月のお買い物金額情報」を返すコードをサーバサイドスクリプトで書いて下さい。
|
|
42
|
+
|
|
43
|
+
Web StorageやCookieにセッションIDを置く設計にすれば、認証は問題ないと思います。
|
|
44
|
+
|
|
45
|
+
|
|
46
|
+
|
|
47
|
+
セッションとブラウザの挙動を把握されていないようなので、セッションを使ったWebページを作って、ブラウザの動きを確かめてみる事をお勧めします。
|
|
48
|
+
|
|
49
|
+
ブラウザ付属のDevelopper Toolsの [Network] タブでHTTPヘッダを確認可能です。
|
|
50
|
+
|
|
51
|
+
|
|
52
|
+
|
|
53
|
+
- [PHP: 基本的な使用法 - Manual](https://www.php.net/manual/ja/session.examples.basic.php)
|
|
54
|
+
|
|
55
|
+
- [Chrome DevTools | Tools for Web Developers | Google Developers](https://developers.google.com/web/tools/chrome-devtools/?hl=ja#network)
|
|
56
|
+
|
|
57
|
+
|
|
58
|
+
|
|
59
|
+
|
|
60
|
+
|
|
25
61
|
Re: mie.8 さん
|
1
typo修正
test
CHANGED
|
@@ -10,7 +10,7 @@
|
|
|
10
10
|
|
|
11
11
|
|
|
12
12
|
|
|
13
|
-
`XMLHttpRequest`, `fetch` 等によっ
|
|
13
|
+
`XMLHttpRequest`, `fetch` 等によって、JavaScriptからリクエストを投げるならヘッダを取れますが、自身がリクエストしていない通信のHTTPヘッダを取る方法は私の知る限りではありません。
|
|
14
14
|
|
|
15
15
|
(取れたら、それこそ盗み放題ですし、安心して外部ドメインの外部jsを参照出来ません。)
|
|
16
16
|
|