ダウンロードして復号までの流れ ファイルのダウンロード時にはlocation.hashからパラメータを受け取ります。ダウンロード用リンクのlocation.hashは、暗号化済みのデータのパス、復号のためのパスワード、オリジナルのファイル名をカンマで連結したものです。 location.hashの値は、JavaScriptで明示的に取得し送信を行わない限り、サーバに送られることはありません。暗号化済みデータのパスはダウンロードの際、サーバに送られることになりますが、パスワードとオリジナルのファイル名はサーバに送られずに、ブラウザ内でのみ使用します。つまりサービスの運営者からわかるのは「どのファイルがリクエストされたのか」という情報だけで、そのファイルの内容やファイル名はわからないことになります。 ファイルをダウンロードする XMLHttpRequestを使って暗号化済みのファイルをダウンロ
![最終回 クライアントサイドでの暗号化とバイナリデータの扱い(2) | gihyo.jp](https://cdn-ak-scissors.b.st-hatena.com/image/square/04d3e7c5feb9dcb19192c9f7fdf35bc466403bde/height=288;version=1;width=512/https%3A%2F%2Fgihyo.jp%2Fassets%2Fimages%2FICON%2F2012%2F967_front-end_web.png)