id:supermomonga
ポイントあり200pt回答受付終了
コンピュータウェブ制作

Ajaxを用いクライアントサイドとサーバーサイドを完全に切り離した開発を行おうと考えています。閲覧にログインが必要なコンテンツがあるウェブサービスで、会員専用ページもそうでないページも全てクライアントサイドは静的ファイル(HTML・JSなど)で、Ajaxによりサーバーサイドとのデータ送受信をJSON形式で行い静的HTML内のコンテンツを動的に描画という設計を考えています。


そうすれば、各ページで送受信するJSONデータのフォーマットさえきっちり決めておけば完全にクライアントサイドとサーバーサイドの開発を分けて行え効率的にウェブサービスを開発できると思うのですが、如何でしょうか。
この様な形式をとった事例を知らないので、根本的にセキュリティ的な脆弱性を抱えているのかもしれないと心配になり質問を投稿させて頂きました。

このような開発形式の可否、または可能な場合でも、考え得る脆弱性や、見落としやすいと思われるセキュリティ対策ポイントなど、アドバイス頂ければと思います。
会員専用ページのコンテンツデータは全てAjaxにより取得する予定なので静的html自体は非会員に閲覧されても問題無い内容とします。

回答の条件
  • 1人10回まで
  • 200 ptで終了
  • 登録:
  • 終了:2010/02/17 14:45:03
※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。

回答21件)

すべて | 次のツリー>
ソース baron2010/02/16 22:12:02ポイント2pt

javascriptだとソースコードが丸見えですよ

問題ありません。 supermomonga2010/02/17 12:26:32

ありがとうございます。

Ajax(Javascript)を使う以上それは前提条件なので、当然把握しています。

それによって起こりうる脆弱性やその対策は何でしょうか?

すべて | 次のツリー>

コメント(件)

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

回答リクエストを送信したユーザーはいません
ユーザー登録をして使いはじめる!無料
すでに登録されている方はこちらからログイン
この質問に含まれるキーワード
知りたいことを検索してみよう
▲ページトップへ