@blog.justoneplanet.info

日々勉強

JavaScriptで出来ない事

様々な検索キーワードでこのサイトに来てくれてるようなんですが、明らかに「勘違いかな?」と思われるワードもあるので一応、書いておきます。

■JavaScriptだけでサーバーに何かデータを保存(もしくは削除)できるのか?

できません。

何らかのサーバーサイドで動くプログラムが必要になります。

■JavaScriptだけでデーターベースに接続したりデータを修正したりできるのか?

できません。MySQLをはじめ、どんなDBでも出来ません。

■機密情報の取り扱い

できません。

基本的にソースはユーザーに丸見えです。

■ソースの隠蔽

できません。

難読化は出来ますが、それを分かり易くするツールもあります。また、あくまでも読みづらくなるだけです。

■クライアント側に保存されているデータへのアクセス

Cookie以外のデータにはアクセスできません。

■まとめ

JavaScriptとはユーザーのPCに渡す処理手順のようなもので、ユーザーのPCの中でのみ動作し、処理するデーターはユーザー側に渡す必要がある。すなわち機密データやアカウント情報などはサーバー側で保持せねばならず、JavaScript(HTML、CSSそのほかクライアントに送られるデータ)には決して書いてはイケナイ。またAjaxで通信する場合も、サーバー側には平のテキストのような文章しか通信で送れず、それを元にサーバー側で何らかの処理(DBとの接続、データの書き込み、削除など)をする場合は、JavaScriptから送られた通信を元にして、処理をするサーバーサイドのプログラムが必要になる。

コメントはまだありません»

No comments yet.

RSS feed for comments on this post.TrackBack URL

Leave a comment