mixiアプリで質問です。

Question

1912

60pt

JSで処理する場合でも、自サーバーにPHPでアクセスし、情報を取ってくる必要があるかと思いますが
これを、mixiアプリ側からのアクセス以外は拒否するには
どうすれば宜しいでしょうか？

要するに直接URLを叩かれて、情報を見られたくないのです。

回答の条件

※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。

コメントはまだありません

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

回答リクエストを送信したユーザーはいません

勇者よっしー · Answer 1 · 2010-11-13T12:23:02+09:00

No.1

60pt

リファラが*mixi*以外だったら弾くようにしては？

リファラは偽装されませんでしたっけ？

2010/11/16 02:11:10

k-tan2 · Answer 2 · 2010-11-19T12:01:28+09:00

mixiアプリですよね？

mixiアプリ用のフレームワークとかライブラリとか使うのが前提ですけど。

その中に、認証系がありますから、認証されていないようなアクセスは拒否できますよ。

これで、最低でもmixiにログインしていないような状態でのアクセスは拒否できます。

そのほかにもいろいろ使えるのがあるので、その程度のことは簡単ですが。

FLASHで実装するにしても、自サーバーにアクセスしにいかないと無理ですよ。

JSなんかで実装するよりも、隠蔽かできるのでまだマシです。

＞要するに直接URLを叩かれて、情報を見られたくないのです。

POSTで実装すれば、URLを直接たたかれても大丈夫ですよ。

パラメータにもワンタイムパスワードとかそういうのを埋め込めば、

URLがばれて、POSTで無理やりキックされても、パラメータが不正になる可能性が高いので

大丈夫です。

この程度、わからないで、mixiアプリなんて作れないです。

回答（2件）