人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

mixiアプリで質問です。
JSで処理する場合でも、自サーバーにPHPでアクセスし、情報を取ってくる必要があるかと思いますが
これを、mixiアプリ側からのアクセス以外は拒否するには
どうすれば宜しいでしょうか?

要するに直接URLを叩かれて、情報を見られたくないのです。

●質問者: makocan
●カテゴリ:インターネット
✍キーワード:js mixiアプリ PHP URL アクセス
○ 状態 :終了
└ 回答数 : 2/2件

▽最新の回答へ

1 ● 勇者よっしー
●60ポイント

リファラが*mixi*以外だったら弾くようにしては?

http:///

◎質問者からの返答

リファラは偽装されませんでしたっけ?


2 ● k-tan2
●10ポイント

mixiアプリですよね?

mixiアプリ用のフレームワークとかライブラリとか使うのが前提ですけど。

その中に、認証系がありますから、認証されていないようなアクセスは拒否できますよ。

これで、最低でもmixiにログインしていないような状態でのアクセスは拒否できます。

そのほかにもいろいろ使えるのがあるので、その程度のことは簡単ですが。

FLASHで実装するにしても、自サーバーにアクセスしにいかないと無理ですよ。

JSなんかで実装するよりも、隠蔽かできるのでまだマシです。

>要するに直接URLを叩かれて、情報を見られたくないのです。

POSTで実装すれば、URLを直接たたかれても大丈夫ですよ。

パラメータにもワンタイムパスワードとかそういうのを埋め込めば、

URLがばれて、POSTで無理やりキックされても、パラメータが不正になる可能性が高いので

大丈夫です。

この程度、わからないで、mixiアプリなんて作れないです。

http://q.hatena.ne.jp/answer

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ