JSONファイルをダウンロードさせない方法

サーバー上にxxxx.jsonというJSONファイルを置き、jQueryの$.getJSON()で読み込んでパースしてHTML内にデータを表示させています。
このxxxx.jsonをブラウザで直接開くとファイルの中身が表示されてしまい、ブラウザ経由やダウンロードソフトなどでダウンロードできてしまうと思いますが、これをさせないようにする方法はないでしょうか。

No.4 ベストアンサー 回答者： Yune-Kichi 回答日時： 2014/07/23 13:41

必ずしもダウンロードを防ぐわけではありませんが，

jQueryによるアクセスであれば
X-Requested-with: XMLHttpRequest
というヘッダが送られるので (大抵のライブラリでも送られますが)，
これを条件に.htaccessで制限をかける，という方法があります。
ref)
http://api.jquery.com/jQuery.ajax/ (jQueryのajaxメソッドのマニュアル)
https://www.google.co.jp/search?q=X-Requested-wi … (X-Requested-with .htaccessによるgoogle検索結果)

クロスドメインでのアクセスの場合，これでは対応できないのですが，
Originあたりのチェックをすればよい気はします。

この回答へのお礼

求めていたものはこれでした。

jQueryからのリクエストヘッダについては調べて分かったのですが、それでアクセス制限を掛ける方法が分かりませんでした。

これで対応できます。ありがとうございました。

お礼日時：2014/07/24 18:15

No.5 回答者： b0a0a 回答日時： 2014/07/24 10:26

お好きにダウンロードしてくださいという物しかWebで公開することはできません

No.3 回答者： wmin-2014 回答日時： 2014/07/23 13:11

.htaccessファイルで指定したファイルの閲覧を制御する方法があるようです。

参考：
「特定のファイルだけ守る」
http://www.futomi.com/lecture/htaccess/files.html

「.htaccess活用法（５）」
http://www.shtml.jp/htaccess/data.html

試してませんので、jsonファイルの本来の動作を阻害しないかどうかはわかりませんが。

No.2 回答者： Ogre7077 回答日時： 2014/07/23 11:35

理論的には不可能です。

されにくい方法、ならば

* JSON ファイルを Base64 化する
* JSON ファイルを暗号化して $.get() した後に復号化する
* JSON を動的生成する仕組みにして、パスワード付の $.post() でなければ出力させない
* 取得前に擬似的な「3ウェイ・ハンドシェイク」を必要とするように実装する
* 画像ファイルにデータを埋め込む「電子透かし」をがんばって実装する

No.1 回答者： muuming2001 回答日時： 2014/07/23 11:06

公開しているものを非公開にするのは理論的に不可能だと思います。

スカイツリーを建ててみんなにご覧いただくが、写真は撮らせたくない

てのと一緒だと思います。