ソースコードを見せないようにするには?

[上に] [前に] [次に]
とくめい 1997/10/06(月) 11:56:51
こんにちは。はじめて投稿します。もしかしたら常識
かもしれないことを質問するので、はずかしいので
匿名でお願いします。
ブラウザの表示メニューなどで「ソース表示」などとして、htmlのソースを見れるようにしてありますよね。
これを抑制してそのメニューを選択しても何もおこらないようにすることってできますか?
イントラネットなどで使う場合、<hidden>で送る情報などはできれば見せたくないもので・・・。よろしくおねがいします。

とほほ 1997/10/08(水) 23:23:17
うーん、思い付きません。
ActiveXを使用してHTML文書を直接読み出して、IEの表示機能ActiveX
を呼び出せば可能かもしれないけど・・・・・・・難しいなぁ。

かわもと [E-Mail] 1997/11/11(火) 11:56:15
カメレスで恐縮です。
どうしても見せたくないのであれば、Cookieを使ってはいかが
でしょうか。

KEN [HomePage] 1998/01/03(土) 23:44:18
「みせない」のではなく「見られた後」の対策としてソースの中に
<!--ソースを見ないで!-->
<!--お願い見ないで!-->
と、いう文章を入れています。

M.Miyagawa. [E-Mail] 1998/01/05(月) 18:50:55
IEだったらフレームのソースが見えないんでindex.htmを
下の様にして home.htm を今までの index.htm にすれば
IEでは見えないはずですが・・・
<FRAMESET COLS="*">
<FRAME SRC="h_main/home.htm" NAME="main">
</FRAMESET>
NNは、フレームの中までみえるらしいですね。
見られても読みにくい様に改行コードを削除すればいいかも・・・

foo 1998/01/07(水) 00:17:32
IEでも、フレームのポップアップメニューから「ソースの表示」ができ
るみたいですよ。

M.Miyagawa. [E-Mail] 1998/01/07(水) 08:19:34
↑そ〜なんですか。知らんかった。
お世話になります。

片松 祐司 [E-Mail] 1998/01/07(水) 23:53:14
<hidden>で送る情報をサーバーに別ファイルで置いて、
html本体の中には、上の別ファイルからデーターを取り出すためのキーワードだけ置く。
というのはどうでしょう?(ファイルネームさえばれなければ見えないはずですよ!)
…質問の意味を取り違えていたらごめんなさい…

Yosh [E-Mail] [HomePage] 1998/01/13(火) 00:38:46
とりあえずバグで見つけたんで、実際はわかりませんが、
</HTML>をつけなければ、そのソースは見れないようです。つまりHTMLとして成立してない。まぁこの場合CGIでやった事ですのでなんとも言えませんが、、

それと、この場合ヒストリーもされませんので注意して下さい!

バグ中に見つけたもので、保証はできませんが、、、、

通りすがり 1998/01/13(火) 08:11:10
cgiでいくつかのHTMLを出力仕分ければ良いのでは?

匿名(RES) 1998/01/20(火) 00:32:08
まず、HTMLのソースを見せないようにするのはできないと思います。
また、とほほさんの書かれている、ActiveXを用いての表示は、たとえできたとしても、IE専用になります。
それに、95が標準で装備しているWEBブラウザコントロールは、IEと全く同じ機能を有しています。
つまり、たとえこのコントロールを使用しても、ポップアップメニューから「ソース表示」ができてしまうということです。(これは実証済です)

ただ、気になるのは、隠し属性でデータを送信すると書かれていますが、これは動的にデータが変わるのでしょうか?
また、クライアントサイドにデータを送っておく必要があるのかも疑問です。
フォームで送信するなら、サーバーサイドで何らかの処理を行うはずですから、データが静的ならば、サーバー側でデータを取得すればよいはずです。
動的なデータ処理をする必要があるなら、クッキーを使うのも一つとは思いますが、これも目につくことがありますからね。
そのあたりを再度見直して見られてはいかがでしょうか?
HTMLソースを見せないようにするのは不可能だと思いますから。

とほほ 1998/01/20(火) 00:53:33
AcriveXの代わりにJavaでもいいな。
Javaで独自の暗号解読&表示ツールを開発して、サーバーから暗号化
されたデータを読み出して表示する・・・・
見られたくない対象が hidden データだけであるなら、片松さんの案
が一番よいと思います。TYPE=hidden VALUE="FKi8fhrnJM90j" なん
ていう訳の解らないデータを送っておいて、これをサーバが暗号解読
的なことを行う・・・・

みずか [E-Mail] [HomePage] 1999/05/26(水) 23:41:57
http://www.vector.co.jp/soft/win95/prog/se096675.html
にある作るんじゃわというソフトで試用期間中にスクリプトを
ブラウザでチェックすることができて、そのチェックの時の
ソースが表示されません。
もしかすると何かあるのでは?

なえ 1999/05/27(木) 08:57:56
はっきり言いまして、現状ではIE.NN共に使える方法はJAVAしかありません。
それが無理なら処理事態を考え直しましょう。
よくある手は、データはサーバー側に保管しておき、
繋げてきたユーザーを識別するためのランダムなIDをクッキーで発行する。
次に繋げてきたときはそのIDでユーザーを判断し、データを取り出す。
もちろんクッキーは有効期限を指定しない一時的なものにすること。
というものです。

Syn [E-Mail] 1999/05/27(木) 12:21:38
Shockwave とゆーテもありますですよ。
CGI を叩けるかどうかはわかりませんが(^^;

# 某アーティストのサイトでコンテンツがほとんど Flash で
# 作られていて、画像の保存さえさせてくれないところがあった。
# アレはうまく考えたなーと思いました。

匿名19歳 1999/05/27(木) 18:19:54
でも画面に表示されればキャプチャソフトで
撮りこめるし・・・。難しい問題っぽいですねぇ。

ソースを見せない対象がHTMLしか分からない初心者の場合は
全部javascriptのdocument.writeで書いたモノを .js ファイルにして
インデックスから読みこむというのはどうでしょうか。
気休め程度ですが。。

羽崎 1999/05/27(木) 22:38:47
JavaScriptなどでウィンドウオープンしたときにメニュー属性をオフにしておくとか ;-b
ま、リソースはWebではクライアント(ブラウザ)に渡した瞬間にすべての情報は隠せない(というか、再利用可能)なので、ほとんどのことが無駄な抵抗でユーザー側の良心に頼るしかない・・・?というか再利用できるところが利点なんでしょうけど・・・。

maeda [E-Mail] 1999/05/28(金) 12:12:39
 「作るんじゃわ」は私も試用したんですが(あまり役立ちそうにな
かったんで、削除した)、あれは、

1.指定に従ってHTMLファイルを作成。
2.ブラウザに表示。
3.HTMLファイルを削除し、同名の意味のないHTMLファイルを作成。

という処理を行っているようです。

 なぜわかったかというと、わたしが会社で使用しているマシンはや
たらと不安定で、ときどきNCが落ちてしまうのです。そのときも、表
示した直後に落ちてしまったので、元のHTMLファイルを参照できたよ
うです。

 はっきり言って、ローカル処理ならともかく、サーバ上でこれをや
るのは不可能ではないでしょうか?


exon 1999/06/01(火) 06:57:37
むずかしそうですね。
それよりも見せても問題ないような仕様にしては。
大切なデータは暗号化するとか。誰かがおっしゃってましたがクッキーに仕込むとか。
サーバ上のファイルで一時的に記録するとか。

HTMLはサーバにGETを送れば中身は見えるわけです。
ブラウザ上で隠せても、本当に隠したことにならないです。

こばりゅう [E-Mail] [HomePage] 1999/06/08(火) 05:32:40
「見えなくする」や「隠す」は出来ないですね
ですから「解読する」を不可能にすればいいですよ。
まぁ、根性有れば何でも出来てしまいますが
HTMLを一度全てエスケープコードや、文字コード番号の配列に
変換し、それをスクリプト内で文字列変数に格納しておき
デコードしてDocument.writeさせれば見られてもほぼ何がなんだか分かりません(笑)
見えてしまうのは、デコードのルーチンだけですが
それも *.JS ファイルにして外部に置いておけば
「なぜ?これがこのページに・・・?」となります(笑)
処理的には難しくないですよ。
ただ使えない文字とかは出てきてしまいますね。
後は気合い。(笑)

こばりゅう [E-Mail] [HomePage] 1999/06/08(火) 05:36:08
追記。オイラはめんどくさい事していませんが
スクリプトなどのプログラムJSファイルには以下の文を張り付けています

// このスクリプトファイル、またはプログラムソースコードの著作権は
// 会社名 RyuSoft の制作者であるこばりゅうが所有しており
// 全て放棄をしておりません。転載、配布、無断使用、ソース改変等の使用は
// 一切認めておりません。もし見かけた場合は20万円までの損害賠償を請求させて
// いただく可能性があります。再使用は絶対に止めて下さい。
// 個人での使用は考慮いたしますのでご連絡いただきたく思います。
//
// Copyright(C)RyuSoft Scene1989-1999 Presented By KOBA RYU
//

Kayuu 1999/06/09(水) 07:28:50
雑誌に出ていた事をそのまま書きます。これはサーバーがWindowsの場合にしか使えないそうですが、Active Server Page(ASP)を使うとスクリプトの部分がソースを見ても表示されないということなんですが、そういうのは使えないでしょうか。(プログラムの’出力結果だけ’がブラウザに送られる為)

れぬ 1999/10/01(金) 10:29:46
ソースを見られたくない原因の方に注目した方が良さそうですね。
某社特有のスクリプトでイントラAP作っていますが、hidden情報は
受け取り先で判断できるような個別コードを積むようにしています。
話が全くずれてたら失礼しました。

余談:ShockwaveFlashはキャッシュから拾ってきたりすれば保存可能。

hiro-kim 1999/10/01(金) 11:18:22
2年前に開始されたスレッドがまだ続いてる……

まあ,そういうニーズがこれまでもこれからも消えることはない,ということでしょうか。

なにがオープンソースの時代だ,なんてちょっと言ってみたくなったりもする今日。

hirao [E-Mail] 1999/10/02(土) 02:40:06
HotMailでしたっけ? パスワードのチェックの後のフォームから送る
クエリーでは、パスワードのチェックを省いていたようですね(^^;
hiddenに見られて困るようなデーターを載せると後でどんなことになる
か… この辺はうっかりするとセキュリティーフォールになりますね(^^

yoshi 1999/11/14(日) 03:05:30
http://www.egroups.co.jp/www?
このページをブラウザで保存して,ホームページビルダーのような
エディタで開くと日本語部分が,英語になっているということは
何かのタグなのか,それともサーバで操作しているのか分かりません。
これが可能であれば,ブラウザで保存されても,ページを簡単に使用されないと思うのですが?「www?」の意味含めて教えて下さい。

yoshi 1999/11/14(日) 03:05:45
http://www.egroups.co.jp/www?
このページをブラウザで保存して,ホームページビルダーのような
エディタで開くと日本語部分が,英語になっているということは
何かのタグなのか,それともサーバで操作しているのか分かりません。
これが可能であれば,ブラウザで保存されても,ページを簡単に使用されないと思うのですが?「www?」の意味含めて教えて下さい。

yoshi 1999/11/14(日) 03:19:41
http://www.egroups.co.jp/www?
このページをブラウザで保存して,ホームページビルダーのような
エディタで開くと日本語部分が,英語になっているということは
何かのタグなのか,それともサーバで操作しているのか分かりません。
これが可能であれば,ブラウザで保存されても,ページを簡単に使用されないと思うのですが?「www?」の意味含めて教えて下さい。

がけっぷち 1999/11/14(日) 04:41:14
>エディタで開くと日本語部分が,英語になっているということは

そんなのなってませんけど?

カブリ 1999/11/14(日) 11:21:49
>日本語部分が,英語に
もしかしてそれは文字コードの違いでは?
shift jis環境からEUCのHTMLを開いているとか。

うぐいす 1999/11/15(月) 14:05:28
>Kayuuさんへ
>Active Server Page(ASP)を使うとスクリプトの部分が
>ソースを見ても表示されないということなんですが、
>そういうのは使えないでしょうか。
>(プログラムの’出力結果だけ’がブラウザに送られる為)

ASPで書いてもHTML部分は’出力結果’として認識されますので、
ソースの表示でHTMLの内容を見ることが出来ます。

通りすがり 1999/11/18(木) 01:34:45
>shift jis環境からEUCのHTMLを開いているとか。
Shift_JIS環境の場合、Shift_JIS以外
例:EUC JIS UTF-8 等…
にすると、見るのに手間がかかるから、ちょっとだけ有効かな?

tanaka 1999/11/22(月) 00:46:03
<hidden>の情報をみせたくないなら、cgi側で、
記述すればよいと思います。

Mugi [E-Mail] [HomePage] 1999/11/22(月) 17:22:57
ソースを隠すページを作ってみました。
IE5/NC4.7で動作確認。
http://hp.vector.co.jp/authors/VA013453/js/trick.htm

ぎん 1999/11/22(月) 17:43:41
うわっ、右クリック禁止してる。。
すごいですね。>Mugiさん。
テンポラリのディレクトリから、
みれてしまいましたけど。。。これはしょうがないですよね。

Mugi [E-Mail] [HomePage] 1999/11/22(月) 19:09:27
> テンポラリのディレクトリから、
> みれてしまいましたけど。。。
metaタグでno-cache指定すればたぶん平気ですね。
後で更新しておきます。

えへへ 1999/11/22(月) 21:08:04
MUGIさんの隠すページ、簡単に見れる方法がありましたが、ここに書かない方がいいかな……。書かれている三つの方法とは違いますが……。

たこすけ 1999/11/22(月) 21:25:08
> ソースを見れた方、どうやって見たか教えていただけるとうれしいです。
とコメントしてあるのが、本当のソースでしょうか?(ダミーだったら凄い)

> ここに書かない方がいいかな……。
では、どこに書けば良いのでしょう?

Mugi [E-Mail] [HomePage] 1999/11/22(月) 22:04:07
> どこに書けば良いのでしょう?
掲示板またはメールでお願いします。
URLの直接入力だったら、さっき少し修正をしたのでやりにくくなっています。

ぎん 1999/11/24(水) 01:02:33
> metaタグでno-cache指定すればたぶん平気ですね。
知らなかったぁ。すごいっ。> Mugi

カブリ 1999/11/24(水) 09:26:00
Mugiさんの方法、凄いですね。
ところで今更のように思いついたのですが、
見られたくないページの表示される部分には
日々の覚え書きや近所のスーパーの値段とか、他人にとって
どうでもいいような事をわざと書いておいて、
ずっと下の方に見られたくない部分をコメントアウトで書いておく
とかはどうでしょう?
隠せば隠すほど見たくなる人が出てくると思うし。
つまりソースを見る気を無くさせると。

ERI [E-Mail] 1999/11/25(木) 07:06:15
画面を別ウインドゥに表示させて、
右クリックするとアラートが出るようにしたらどうでしょう?
・・って、これはある人がやってた方法ですがね。。
でもこうやると、【表示】→【ソース】は絶対ムリだし、
右クリックしてもアラートのメッセージが出てくし・・

YOSHIHARU [E-Mail] 1999/11/25(木) 19:02:03
MSのサイトを巡回中にこんなものを見つけたので、報告します。
"Windows Script Encoder 1.0"

〜大まかな概要〜
htmlファイルの<script>タグで囲まれた任意の部分を、エンコードする。
(つまり、人間には解読不能の文字の羅列に置き換える)

詳細は、付属のドキュメントを参照のこと。

http://www.microsoft.com/japan/developer/scripting/

(-_-) 1999/11/25(木) 19:22:43
ソース見られたくないって気持ち、わかるなあ。
こういう過激派の文章読むとね…
http://www.ne.jp/asahi/minazuki/bakera/html/policy/blockquote.html

moci 1999/11/25(木) 20:28:24
(-_-)さんの言われる観点から「ソースを見られたくない」という
気持ちは理解しかねます。「過激」と書かれたページで問題とされて
いることは、ソースを見せなければそれで解決するというものでは
ないでしょう。むしろ、用法を誤った上にソースを隠すのかと、
火に油をそそぐことにもなりかねないのでは。

(-_-) 1999/11/25(木) 20:58:56
>火に油をそそぐ
いや、あえてそうするんですよ。
ああいう奴の言う事ききたくないから。

moci 1999/11/25(木) 21:20:27
言われた事をききたくないのであれば、そもそもソースを
隠す必要もないような気がしますが。
# キリがないかな?

1999/12/14(火) 17:48:29
このページはソースが見れません
http://www.parkcity.ne.jp/~chaichan/

YUFU [E-Mail] [HomePage] 1999/12/14(火) 18:43:03
> http://www.parkcity.ne.jp/~chaichan/

フレームになっています。
MS IE をお使いなら、画面上で「右クリック」-「ソースの表示」より
ごらんになることができます。

1999/12/15(水) 06:20:07
「ソースの表示」の欄が、灰色になっていて、見れないのですが・・・

P初心者 1999/12/15(水) 09:05:01
> http://www.parkcity.ne.jp/~chaichan/
ここは私のサイトです。
当初フレームを使用していて、
ある日、フレームなしにしたいと思ったんですが、
トップに戻るリンクがすべてTARGET指定してあり、
フレームなしに戻るに戻れなくなったHPです。

教訓:トップへのフレーム使用は将来を見据えてからにしましょう!

あと、以下のHPは本当にソースを見ることが出来ません!
http://hp.vector.co.jp/authors/VA013453/js/trick.htm   

Mugi [E-Mail] [HomePage] 1999/12/15(水) 10:58:05
> あと、以下のHPは本当にソースを見ることが出来ません!
これは嘘。
見る方法は結構たくさんあるし、どんなに細工を強化しても
v***-s*****: (意味なしだろうけど伏せておきます) があるからどうしようもない。

P初心者 1999/12/15(水) 11:19:03
>これは嘘。
わたしのレベルではソースを見ることが出来ませんでした!(ネスケ4.5にて)

YUFU [E-Mail] [HomePage] 1999/12/15(水) 14:53:33
> 「ソースの表示」の欄が、灰色になっていて、見れないのですが・・・
そうでしたか。私の環境 (IE 4.01 SP2, Win98) では表示されました。

P.S.
> v***-s*****:
おぉ、そういえばそれを使えばかなり一撃ですね。
(伏せる意味があるかは不明ですが何となく同じく伏せておきます。)

B-Cus 1999/12/15(水) 15:28:58
> v***-s*****:
って何ですか。

(謎) 1999/12/15(水) 16:19:52
>> v***-s*****:
>って何ですか。

view-source:
でしょう。
ブラウザのアドレス入力の所で、
view-source:http://www.
ってな感じで入れると、HTMLがみられるヤツ。

Mugi [E-Mail] [HomePage] 1999/12/15(水) 17:35:43
やっぱり知らない人がいるんですね。<view-source:

>「ソースの表示」の欄が、灰色になっていて、見れないのですが・・・
ほんとだ。(Win95+IE5.5)
ソース見てもなぜなのかわかりませんでした。

あはは 1999/12/15(水) 19:04:16
>「ソースの表示」の欄が、灰色になっていて、見れないのですが・・・
なってないですよ。右クリックが早すぎたんじゃない?
大枠を読み込み中だとソース見れないですよね。
あ、コレ応用できません?読み込みつづけるページ<アホな!

Mugi [E-Mail] [HomePage] 1999/12/15(水) 19:24:16
> なってないですよ。右クリックが早すぎたんじゃない?
IE4では平気ですね。
win95+IE5.5βですが、たしかにグレーになっています。

Mugi [E-Mail] [HomePage] 1999/12/15(水) 20:41:08
WinNT+IE5.01ではこうならないので、IE5.5βのバグのようです。

Selly 1999/12/16(木) 07:44:46
Windows 2000 Build 2128(RC2)のIE 5.00.2919.3800(IE 5.01)でもちゃんと表示できます。

そろそろ終わらせません? 1999/12/16(木) 10:56:28
>あ、コレ応用できません?読み込みつづけるページ<アホな!
できません(笑)
URLが解ったらview-sourceで見れちゃうでしょ。
読み込み続けるにはJSが動かないといけないけど、
view-sourceじゃJSが動かないからね。

>あと、以下のHPは本当にソースを見ることが出来ません!
>http://hp.vector.co.jp/authors/VA013453/js/trick.htm
これも正しくは「他の見かたが思い付きません」でしょ、
ページに 今までに見つかった方法 が書いてあるんだからさ。

突き詰めると
ある程度まで見られにくくする方法はいろいろ有るが 決定的な隠しかたは無い
でいいんじゃないかな。

えと 1999/12/16(木) 12:57:54
>突き詰めると
>ある程度まで見られにくくする方法はいろいろ有るが 決定的な隠しかたは無い
>でいいんじゃないかな。

では、ここまで読んだ人がカワイソウかと思いまして。
最初の発言の1つの目的は、
>イントラネットなどで使う場合、<hidden>で送る情報などはできれば見せたくないもの
>で・・・。よろしくおねがいします。
ですから、

解A)hidden に埋め込む情報はなんらかの暗号化をすれば見えても構わないようにできる。

また、ここまで発言が相次いだソースを読めなくする目的については、

解B)Windows Script Encoder で内容をエンコードする。

が解の1つだと思われます。真剣に見せたくないのなら、ブラウザを制限しても構わないといえますし、
また、イントラネットならばブラウザを制限することも(インターネットよりは)できやすいですし。

これ済みにしませんか?>とほほさん 1999/12/16(木) 13:32:22
たぶん2年前の投稿なのでもう解決してる(又は諦めている)と思うけど。  >とくめい 1997/10/06(月) 11:56:51
>イントラネットなどで使う場合、<hidden>で送る情報などはできれば見せたくないもの
>で・・・。よろしくおねがいします。
ユーザ毎に承認IDを設定してIDをファイル名にして、
hiddenに出すような情報をファイルに書き出せば良いのでは?

はーい 1999/12/17(金) 06:32:29
[[解決]]
もう上げないでね(はぁと)

[上に] [前に] [次に]