[PHP-users 3739] Re: ソースの非表示について

[Junnama Noda]

野田です。

同感です。隠蔽は無理でしょう。

程度の問題だと思いますが、

1. .jsファイルを送る（CGIとかPHPとかで）ときにHTTP Reffererを調べて
　　直接URLを指定した時には送らない
2.　キャッシュを作らせない（Pragma: no-cache）

ブラウザによっては、HTTP Reffererを送らない設定とかUA名を変えられる機能とか
ありますし、2.のキャッシュの件はブラウザのふるまいにもよりますから（キャッ
シュを作らせないというより、キャッシュがあってもサーバーにリクエストしに行く
ということが期待されている程度か）、完全に見せたくないのなら、サーバー上でレ
ンダリングして画像で送っちまうか松島さんのおっしゃるようにpdfとかにしてしま
うかでしょう。


結局、見せたくない理由次第でしょうね。

# つきつめて聞いてみれば、もっと他のことで簡単に解決してしまうものだったりす
   るかも

#　1.めっちゃ高度なことをやっている（→そう思っているのは自分達だけ）
#　2.汚いソースなので見られたくない（→きれいなソースに書き直す）
#　3.Hiddenフィールドで見せたくないデータをやりとりしている
#　　（→方法を変えるか暗号化する）
#　4.せっかく自分たちが一生懸命書いたものを他人に簡単に引用されたくない
#　　（→公開をやめるか、脅し文句を書いておく）


>
> これって、おかしいですよね？
> ブラウザはHTMLファイルを解釈し、その中に記述されているjsファイルへのリン
> クを見つけ、そしてそのjsファイルへ通常のHTTPリクエストを送って、jsファイ
> ルをダウンロードしてくるんです。
> ですから、ブラウザで直接URLを叩いてダウンロードしてこれなければ、jsだろ
> うがCSSだろうが実行不可能となるはずです。
>
> PHPのincludeはサーバーサイドですが、<SCRIPT SRC="…">や<LINK REL="…">な
> どはクライアントサイドの仕事ですので、どうやっても隠蔽は無理です。
>
---
（野田@mcp）