クライアントサイドスクリプティングVSサーバーサイドコード

Question

この項目を初めて使っています。私のウェブページの一部を隠したいのであれば、サーバーサイドコード（またはその両方）のクライアントサイドスクリプトを使うべきですか？ 教師の一人が「Javascriptを実行するサイトを許可しない」を使用してJavascriptを防ぐことができるので、Javascriptのみに頼ることはできないと教えてくれたためです。

Answer 1

データがクライアントに送信される場合、クライアントは常にデータを表示する方法があります。たとえば、JavaScriptを有効にしているかどうかにかかわらず、は常に Chromesデベロッパーコンソールを開いてドキュメントを検査したり、メインメニューからビューソースを選択したりできます。

クライアントからの情報を保持する唯一の方法は、最初にクライアントに情報を送信しないことです。これはサーバー側で行う必要があります。

でも、本当に隠す価値のあるものがあれば、真剣に考えてみるべきです。ほとんどの場合、ページソースを非表示にするための愚かで不可解な試みは、コンテキストメニューなどを無効にするなど、大量のユーザーの不便さを招き、実際には機能しません。人々がそれが良いアイデアだと思った理由は決して理解できませんでした。

一方、認証や承認、データベースのやりとりなど、サーバー側でやりたいことがあります。

実際のコンテンツを生成するのは、単に物を隠す目的ではなくプレゼンテーションのためだけですが、一般的には両方の組み合わせです。バランスはアプリケーションによって異なります。あなたは設計と開発の際に電話をしなければなりません。