はじめての方へ- このQ&Aは役に立った
- 役にたった:0件
質問 |
||
| 質問者:iec1128 | Ajaxについて | |
|---|---|---|
困り度:
|
いつもお世話になっております。 今回はAjaxについてお聞きしたいです。 たとえばアクセスレベル1が閲覧のみ、レベル2が閲覧と変更、レベル3が閲覧、変更とメンテナンスなど、ユーザとパスワードによってできる操作が違うものがあるとします。 そのパスワードなどはサーバにあり、入力されたものと比較して、操作レベルを分けるのですが、ここで質問があります。 あらかじめ一つのhtmlファイルに設定するフォームや設定変更ボタン、メンテナンスモード移行ボタン等を配置しておいて、パスワードによって、表示するものを選択することができますか? たとえばレベル1でアクセスしたときは、フォームはreadonlyでメンテナンスモードボタンが非表示となっているというものです。 cgiでやればできそうですが、その際は、3つのhtmlを作らないとできないような感じでした。 Ajaxだとフォームは変えられそうでしたが、タグの表示、非表示は変えられるかどうかよくわからなかったので質問させていただきました。 以上の件、ご教授願います。 |
|
質問投稿日時:08/04/15 21:26 質問番号:3951805 |
||
この質問に対する回答は締め切られました。
回答良回答20pt |
|
| 回答者:inu2 | Ajax(というかJavaScript)なんて 送信データをいくらでも偽造できるので、そういったパスワード的な権限ものをAjaxでやるものではありません。 権限に応じて、表示非表示なんて制御をAjax任せにしていたとします レベル1の人が意図的に自分のパソコン内でレベル3用のJavaScriptやHTMLを作って送信したらどうなるでしょう 怖いことになりますよね。 なにかしらのサーバーサイドスクリプトをベースにしているでしょうから、そこらへんで権限制御すべきだと思います |
|---|---|
| 種類:回答 どんな人:一般人 自信:参考意見 |
|
| |
回答日時:08/04/15 22:49 回答番号:No.1 |
|
| この回答へのお礼 | ご回答ありがとうございます。 確かにそのとおりです。 そちらで考えて見ます。 |
- このQ&Aは役に立った
- 役にたった:0件
はじめての方へ