現在、ログインフォームページをプライベートで構築していようとしています。実際にwebに上げて運営する予定です。
環境として、WindowsXP、テスト用にFirefox
言語はHTMLの他にjavascript、DHTML、CGIとしてPerlを使用します。
ログイン情報はテキストファイルに保存し、ログインする際はテキストファイルから読み込んで情報を出力する予定です。
HTMLレベルの話は問題無いのですが、javascriptをjsファイルに記述し、そのまま埋め込んでいいのか迷っております。
簡単にjsは参照出来てしまえますし、いっそCGI内に全てのjavascriptを記述しようと考えているのですが、実際にHPを運営されている方はどのように構築されておられるんでしょうか?
社内用のシステムの改修などは行ったことはあるのですが、それらはそのままhtmlファイルにずらずらとjavascriptのコードが記述してあったので、実際にwebに上げて不特定のユーザーに利用してもらうHPとは勝手が違うと思い、質問として上げさせて頂きました。
ご存知の方、経験者の方、お時間がありましたら宜しくお願い致します。
No.3ベストアンサー
- 回答日時:
> チェックは基本、サーバ側で行う予定です。
ただ、submitは例えば「登録」ボタンを押下時にonClickでjavascriptを経由して submitする予定です。ですので、javascriptをユーザ側が切られている状態ではsubmit出来ないように、と考えております。チェックはサーバ側で行うのであれば良いと思います。ただ一点気になるところがあります。悪意のあるユーザーはフォームを解析して、用意されたフォームは使わずに、httpでrequestを送ってきますので、その点は留意されておくのが良いと思います。
> ですが、今回javascriptのメインでの仕事はダイナミックにwebページを変動させることにあります。
> 例えばコンボボックスを変動した場合、別の箇所の選択条件の変動、または計算、または別の箇所へ選択した内容の印字など。これらの処理がメインとなる予定です。
本当に秘密にしなければならないようなことでなければjavascriptにしてやる事は問題ないと思います。
fire--さん。ご回答有難う御座います。
> 悪意のあるユーザーはフォームを解析して、用意されたフォームは使わずに、httpでrequestを送ってきますので
なんと。その様な事も出来るのですね…。requestを送る、ということは、get送信ということでしょうか。post送信のみ受け付け、get送信はリダイレクトで飛ばす…と今考えましたが、自分の技術はjavascriptとJAVAしか持っていない為、Perlで出来るかはちょっと調べてみないと分からないところですね。
今回の作成には留意しておりませんでした。有難う御座います。
> 本当に秘密にしなければならないようなことでなければjavascriptにしてやる事は問題ないと思います。
なるほど。そうですね。特に隠す理由は本来は無かったのですが、実際にはみなさんjavascriptを隠しているのかなぁ…と作成に当たり疑問に思った次第です。
どうやら普通にincludeを行う、もしくは埋め込んでしまっても問題無さそうですね。
自身が納得出来る所まで行きました。本当に有難う御座いました。
以上、締め切らせて頂きます。
No.2
- 回答日時:
BASIC認証使えばいいのでは?
maguro999さん。ご回答有難う御座います。
BACIC認証ですか。別のダイアログ(?)にてパスワードの記述を求めるものですよね。
実際に、ユーザID、パスワードなどを発行する前のページ(所謂入力フォーム)の作成となりますので、今回は認証は使用しない方向で進めております。記述が足りませんでした…。申し訳ありません。
No.1
- 回答日時:
javascriptはあくまでもブラウザ上で動くものなので、cgi側に書いたところで最終的にはhtmlに埋め込んだ形でブラウザに送るか、あるいはhtmlからsrc=""というような形でincludeさせるかしないといけません。
良く使われるのは、html中に埋め込むのではなくincludeさせるようにし、includeする内容は改行を入れないで見にくくするという方法ですが、本当に中身を見たい人に対しては無力です。ところでログインフォーム構築という事ですが、そことjavascriptとの関係が書いてありません。ログインされた内容のチェックをjavascriptで行うということでしょうか。javascriptはあくまでもホストのレスポンスを待たないで素早く結果を返してやれるという意味でユーザーの利便性向上という役割で考えるべきです。
悪意のあるユーザーはjavascriptを迂回して、直接submitしてきますから、
javascriptのチェックとは別にcgi側で入力内容のチェックはしないといけません。
fire--さん、お早い回答有難う御座います。
なるほど。自分の中では、onLoad時にcgiを呼び出し、cgi内でjavascriptを出力させればソースは見えないかと考えていたのですが、やはりincludeするのが常等のようですね。
javascriptとの関係に触れておりませんでした。申し訳ありません。
チェックは基本、サーバ側で行う予定です。ただ、submitは例えば「登録」ボタンを押下時にonClickでjavascriptを経由してsubmitする予定です。ですので、javascriptをユーザ側が切られている状態ではsubmit出来ないように、と考えております。
ですが、今回javascriptのメインでの仕事はダイナミックにwebページを変動させることにあります。
例えばコンボボックスを変動した場合、別の箇所の選択条件の変動、または計算、または別の箇所へ選択した内容の印字など。これらの処理がメインとなる予定です。
これらの処理も全てcgiで出力させるのは億劫(失礼)と思っていたので、参考意見をお尋ねしたかった所存です。
他、必要な情報があれば仰って下さいませ。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(プログラミング・Web制作) Windowsのマクロプログラムで、こんなことできますか? 3 2022/06/28 14:30
- MySQL MySQL,JavaScript,PHPコードの結果を表示する方法を教えてください。 1 2023/02/13 17:49
- JavaScript 読み込んだQRコードをフォームに受け渡したい 1 2023/05/18 11:18
- C言語・C++・C# c言語の問題です 2 2023/07/21 10:51
- Google Drive Google form を利用して 問い合わせフォームを作りたい 1 2022/04/25 14:15
- Visual Basic(VBA) エクセルのマクロについて教えてください。 2 2023/07/21 09:42
- Visual Basic(VBA) エクセルのマクロについて教えてください。 1 2023/08/08 11:02
- JavaScript javascriptで移動ボタンを押した際に遷移するボタンを追記したい 1 2022/11/29 03:02
- その他(プログラミング・Web制作) WEBアプリ開発に必要な言語 5 2023/06/28 16:57
- PHP 掲示板のセキュリティについてアドバイスお願い致します 1 2023/08/11 20:44
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
HTML上(javascript)からCGIを...
-
gas 全角数字を半角数字に変換
-
javascript:void(0)とは何でし...
-
再帰呼び出しになってしまうの...
-
JSON形式でのページング処理に...
-
Vba SelStart、SelLen教えてく...
-
VB.NET2003 テキストボックスに...
-
ひらがな専用入力エリアのチェック
-
JavaScriptでテキス...
-
C#でボタン名を変更しても動く
-
クリックすると下に説明文が出...
-
フォルダを自動で開く
-
slideToggleの動きがおかしい
-
ハイフンだけ置換したい。
-
csvファイルを読み込み、該当項...
-
JSPの処理の途中で、JavaScript...
-
VBAによる第3、4水準文字の判定...
-
JavaScriptの正規表現の全角ス...
-
GoTo文とかSelect文の処理の仕...
-
リンクを右クリックするとペー...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
VBScript から JavaScript を呼...
-
javascript で外部サイトにデー...
-
javascriptからサーバサイドの...
-
onChange="javascript:関数名"...
-
jQueryの.val()とinnerHTMLの違...
-
HTML上(javascript)からCGIを...
-
phpやjavascriptで時計表示
-
指定フォルダに存在するフォルダ名
-
Javascriptの関数が見つからな...
-
FirefoxでのcharacterSet変更
-
javascriptを無効にする方法~<...
-
DocumentCompletedが複数回発生...
-
amazon.comの様な検索ボックス...
-
adobe製品を立ち上げるとjavasc...
-
if(1){...}とはどういうことで...
-
JavaScriptで ブラウザの閉じる...
-
Vba SelStart、SelLen教えてく...
-
ブラウザ自体の事じゃなくてJav...
-
VB.NET2003 テキストボックスに...
-
JSPの処理の途中で、JavaScript...
おすすめ情報