サイト構築に向けて突き進んでたけど、厄介な問題が発生..orz
amChartsはFlash+Jsを使ってますが、Jsにデータ(csv)や設定ファイル(xml)のpathが記載されるため、
直アクセスされるとcsvやxmlがあっさり参照できてしまう。
クライアントサイドの技術なんである程度仕方ないが、
最低限、生データへのアクセス制限くらいはしたい思って色々調査。
1. Jsの外部ファイル化
2. Jsの主要valをescape unescape
3. Jsの暗号化/圧縮など
4. .htaccessによる直アクセス時の制限
5. shtml
6. POBS
7. 右クリック禁止wwww
色々あるけどどれも不完全かつ管理が面倒。なおかパフォーマンスも落ちる。
やはり生データを暗号化が手っ取り早い。
amChartsのencrypted_dataのサンプルを見ながら以下を参考に暗号化しておくことに決めました。
※最初からそうしとけという話wwww
ただ折角なので1-4くらいはやっておこうと思ったりしてます。
http://www.amcharts.com/docs/v.1/stock/how_to/make_the_chart_accept_encrypted_data
0 件のコメント:
コメントを投稿