在调用AJAX调用时,可以使用Firebug在控制台上查看调用请求和响应。这是一个主要的安全问题。我们如何将响应数据从控制台中隐藏?
有什么选项吗?
在Ajax调用中的安全问题
3
- ıllıllı lק ıllıllı
4
除非您还使其无法从代码中使用,否则无法将其隐藏在控制台中。如果您担心将数据发送回客户端,则我会质疑您正在发送什么。您应该只传输您愿意向最终用户提供的数据。 - Reinstate Monica Cellio
1我不理解你的问题,Ajax就像网页上的任何请求响应一样。 - A.B.Cade
@Archer 是的,你说得对。我很乐意提供给最终用户,但是我需要在响应中隐藏一些数据,这就是我问的原因。 - ıllıllı lק ıllıllı
@Kandhi 如果数据以任何方式加密,以至于客户端无法读取它,那么它将是无用的。唯一的读取方法是解密它,但是然后用户将能够使用您自己的代码来解密您发送回来的任何内容,因此它将变得毫无意义。 - Reinstate Monica Cellio
3个回答
5
数据到达客户端意味着客户端有权读取并随意处理数据。如果这些数据存在安全风险,那么首先不应该将其发送到客户端。
如果您担心除客户端以外的其他人可能会看到它,请使用HTTPS。
如果您担心人们可以在Firebug中看到它,那么这些数据本来就不应该被客户端看到。隐藏Firebug只会使它更难以发现,而不是不可能。 您始终可以使用Fiddler查看HTTP内容,甚至可以使用Wireshark查看数据包。
- Aliostad
1
@ Aliostad 我在这个领域是新手,所以才会问这个问题。谢谢您的快速回复。 - ıllıllı lק ıllıllı
1
如果你想处理敏感操作,你不能真正地隐藏发送给客户端的内容,你应该在一个你控制的服务器上进行。
不知道你想做什么,这就是我能告诉你的了...
- Kristoffer la Cour
0
如果你不担心最终用户看到数据,但是担心有人"在中间",那么你应该使用https
- A.B.Cade
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接