皆さんこんにちわ、JavaScript のソース隠蔽について考えるコラムも今回で一応の結論を出そうと思います。 今回はもう既に色々出来上がっているので、無駄な前置きはググッと我慢して進めます。 それではこのミッションを遂行するための手持ち武器をまとめます。 JavaScript による navigator.userAgent と navigator.platform のチェックで偽装を認めない認証 Ajax による非同期なソース展開、送受信は POST とする事で URL 欄からの単純な攻撃を防ぐ 開発は通常通り JavaScriptファイル(.js)で行い、呼び出す時は PHP 内でファイルを読み込んで文字列のみ送信 認証を通らない時は何か画面に表示する JS を切られたらもうそれは無視する こんな感じですね、それでは解説を交え早速実装して行きましょう。 取りあえずファイル構成はこんな感