回答編集履歴

3

検証環境の構築

2019/08/24 04:48

投稿

think49
think49

スコア18156

test CHANGED
@@ -56,6 +56,50 @@
56
56
 
57
57
 
58
58
 
59
+ ### 検証環境の構築
60
+
61
+
62
+
63
+ > 参考に実装を試してみようと思いますが、実装するにあたって何か必要なツールを事前にインストールする必要はありますでしょうか?
64
+
65
+
66
+
67
+ **PHPマニュアル**を参照して下さい。
68
+
69
+
70
+
71
+ - [PHP: 必要なものは? - Manual](https://www.php.net/manual/ja/tutorial.requirements.php)
72
+
73
+
74
+
75
+ > ここでは、貴重なネットワーク帯域を節約するために、 ローカルに開発を行うことにしましょう。この場合、 » Apache のような Web サーバーと、 当然、» PHP をインストールすることになります。また、多くの場合には、 » MySQL のようなデータベースもインストールすることになるでしょう。
76
+
77
+
78
+
79
+ 「PHPマニュアル」は序章から順番に読んでいけば、インストールにも触れていますので、一通り読むことをお勧めします。
80
+
81
+
82
+
83
+ - [PHP: PHP マニュアル - Manual](https://www.php.net/manual/ja/)
84
+
85
+
86
+
87
+ Webサーバは最近では「nginx」も人気が高いようですが、私は詳しくないので、「Apache」「nginx」をWeb検索して情報量の多い方をインストールする事をお勧めします。
88
+
89
+
90
+
91
+ - [apache インストール - Google 検索](https://www.google.com/search?q=apache+%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%BC%E3%83%AB&ie=UTF-8)
92
+
93
+ - [nginx インストール - Google 検索](https://www.google.com/search?q=nginx+%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%BC%E3%83%AB)
94
+
95
+
96
+
97
+ Chrome Developper Tools等の [Network] タブでは情報量が不足している場合は、Fiddlerをインストールしてみて下さい。
98
+
99
+
100
+
101
+ - [Fiddler - Free Web Debugging Proxy - Telerik](https://www.telerik.com/fiddler)
102
+
59
103
 
60
104
 
61
105
  Re: mie.8 さん

2

目的と打開策

2019/08/24 04:48

投稿

think49
think49

スコア18156

test CHANGED
@@ -1,3 +1,7 @@
1
+ ### セッションと認証情報
2
+
3
+
4
+
1
5
  > IDとパスワードを盗み取りたいとは書いてません。(言ってません。)
2
6
 
3
7
  > 認証情報は、どうやって取得するかを聞いてます。
@@ -16,10 +20,42 @@
16
20
 
17
21
 
18
22
 
23
+ ### 目的と打開策
24
+
25
+
26
+
19
27
  「HTTPヘッダを得て、何をしたいのか」を明らかにして下さい。
20
28
 
21
29
  現状では、別の方法を模索することも出来ません。
22
30
 
23
31
 
24
32
 
33
+ > ユーザーがログインする時に、「今月のお買い物金額情報」を付与され認証されるとします。
34
+
35
+ > その情報をログイン後、ユーザーのTOPページに表示したく、認証情報の取得を行いたかったです。
36
+
37
+
38
+
39
+ 認証を行うのは「サーバ」で、「今月のお買い物金額情報」を持っているのも「サーバ」です。
40
+
41
+ 特定の通信リクエストを投げたら、「今月のお買い物金額情報」を返すコードをサーバサイドスクリプトで書いて下さい。
42
+
43
+ Web StorageやCookieにセッションIDを置く設計にすれば、認証は問題ないと思います。
44
+
45
+
46
+
47
+ セッションとブラウザの挙動を把握されていないようなので、セッションを使ったWebページを作って、ブラウザの動きを確かめてみる事をお勧めします。
48
+
49
+ ブラウザ付属のDevelopper Toolsの [Network] タブでHTTPヘッダを確認可能です。
50
+
51
+
52
+
53
+ - [PHP: 基本的な使用法 - Manual](https://www.php.net/manual/ja/session.examples.basic.php)
54
+
55
+ - [Chrome DevTools  |  Tools for Web Developers  |  Google Developers](https://developers.google.com/web/tools/chrome-devtools/?hl=ja#network)
56
+
57
+
58
+
59
+
60
+
25
61
  Re: mie.8 さん

1

typo修正

2019/08/23 12:33

投稿

think49
think49

スコア18156

test CHANGED
@@ -10,7 +10,7 @@
10
10
 
11
11
 
12
12
 
13
- `XMLHttpRequest`, `fetch` 等によっ9て、JavaScriptからリクエストを投げるならヘッダを取れますが、自身がリクエストしていない通信のHTTPヘッダを取る方法は私の知る限りではありません。
13
+ `XMLHttpRequest`, `fetch` 等によって、JavaScriptからリクエストを投げるならヘッダを取れますが、自身がリクエストしていない通信のHTTPヘッダを取る方法は私の知る限りではありません。
14
14
 
15
15
  (取れたら、それこそ盗み放題ですし、安心して外部ドメインの外部jsを参照出来ません。)
16
16