Ajaxは便利?Ajaxは危険?
2006年11月28日たまには、こういうことも書いてみようかと^^
ここのところ流行なんでしょうね^^>Ajax
JavaScriptがずっと嫌いだったので、なかなか手を出そうとしてなかったAjaxですが。
便利?危険?どっちなんでしょうw
以下・・・・技術も知識も無いので想像の領域です。
Ajaxの一番の特徴は、「非同期通信」と言えるのかな・・・と思います。
他にも、「操作性の高いUI」などもあげられるとは思うんですが、今回は「非同期通信」に関して。
そもそも・・・・これまでのWebページはいわば「紙芝居」でした。
「リンク」をクリックしたり、「ボタン」を押したりすることでやっと「ページ」が切り替わる。
まさに、紙芝居^^
その中でも、色々工夫されて「Cookie」や「セッション」といった手法が編み出されて行ったのかな・・・と。
Ajaxでの「非同期通信」はその部分を大胆に払拭した方法と言えると思います。
例えば、「郵便番号」を入力したらそれに該当する「住所」が自動的に挿入される(画面遷移なし)といったとこでしょうか?
ここだけを見ると、非常に便利です。
これまでの「同期通信」だと、ページ全体を再度読み込んで、再描画の際に「住所」を入力フィールドへ書き出しするような方法が多かったのかな。
会員登録で、任意のIDを入れて、全部終わったから「登録~~♪」って押すと、「そのIDは存在する為、使用できません!」エラーが出たり^^
この辺りを、Ajaxだと入力が終わった瞬間にボタン1つですぐ確認できたりする・・・・っていう利便性があります。
さて・・・・
Ajaxの危険性。。。。。
細かくハックしてるわけではないので、何とも言えないんですが、悪いことが出来ないわけではないんです・・・。
実際出来そうなところで言うと、「訪問者のPCのクリップボード(コピー)に入っているデータを抜く」とか・・・。
「訪問者のマウスの動き(表示ページ内)のログを取る」とか・・・。
そういうことが可能なんです・・・・。
これを危ないと見るか、便利と見るか・・・。
例えば・・・ですが、ある会員制のサイトで買い物をしたとします。
買い物するんですから、決済しますよね。
その決済の画面で、上の2つをされたらどうでしょう?
個人名、住所、メールアドレスはもとより・・・購入した商品の情報、ログインIDとパスワード、最悪の場合「クレジットカードの番号」まで抜かれちゃう危険性がある・・・・ってことです。
これまでも「キーロガー」が問題視されてたりしてましたが、「キーロガー」の決定的な欠点は、「入力した全データを保存するけど、保存する先はそのPCの中」だったんです。
つまり、回収が必要・・ってことですね。
しかし、このAjaxを使えば・・・「非同期通信」ですから、ユーザーが気付かないところで情報を送信されてるようなことが起こるかもしれません。
どこまでそのサイトが信用出来るか・・・ってのが今後ものすごく重要になるかもしれませんね。
いやーーーしかし、Ajaxは便利ですねーーー。
これまでの安っぽいチャット、例えば3秒毎に再ロードするタイプとか・・・。
あんな感じのものが、シームレスに・・・相手が入力したら即表示される・・・っていうような感じになるんですから。しかも、比較的簡単に・・・。いやいや・・・恐ろしいもんです^^
ただ、クロスドメインでのAjaxの利用には若干の制限もあるようですし、その制限のおかげで何とか安全性が確保さえているのかもしれませんねー。もちろん・・・その制限もクリア可能ですが。
とまぁ、私としてはAjax=すごい!よりは、Ajax=面倒&怖いが先行しちゃってますし、そこまで踏み込んでやることは無いのかなーーーなんて思ったりしてます。
フラッシュ化されたサイトもだいぶ減って、最近はやはりAjaxが多いみたいですね。
一時期、マウスオーバーで画像を切り替えるメニューが大流行して、今も主流ですが、そのうち「折りたたみメニュー」が再度脚光を浴びたりするんでしょうか?w
各ブラウザでの制限もあるし、どこまで使うかは・・・・ホント作る人間の好み次第ですね^^
私は・・・・今のところ分かんないし、Ajaxはなかなか手を付けれてませんが^^
今度、Ajaxでここまで出来るよ!的なすごいサイトを見つけたら紹介してみようかと思います。
CSSだけでここまで?みたいなサイトもありますし、クリエーター魂放出しまくってるサイトも増えてきたようですし、ウチも・・・・何かやろうかな~~w