如何防止用户查看AJAX请求的响应?
如何防止用户查看AJAX请求的响应?
提问于 2014-07-25 09:45:36
我希望从客户端和服务器创建一个安全的AJAX调用和响应。
我使用加密器方法加密AJAX请求,并进行如下路由
url: "/site/web/J+CVKhtwFK9VwSZYiza8zr8YUqWK62VSkobVfgB3+1s="它的工作原理是正确的。
我的问题是,当我对服务器执行AJAX调用并获得响应时,我可以进入Google中的“Network”,检查响应并查看它。如下所示:
{"d":{"__type":"unproject.Services.Services+retvalMessage","retval":"1","message":"ok"}}我如何加密这个响应或阻止用户看到它?
回答 2
Stack Overflow用户
回答已采纳
发布于 2014-07-25 09:59:10
使用可以传递会话变量是客户端的一个关键。会话是加密字符串,就像字符串J+CVKhtwFK9VwSZYiza8zr8YUqWK62VSkobVfgB3+1s=一样。在ajax请求中,我们可以检查这个url变量,并且会话检测用户登录或不登录,所以安全问题可以。
Stack Overflow用户
发布于 2014-07-25 09:55:20
听起来,您需要编写自己的方法来封装您要发送到/从服务器发送的数据,在这种情况下,您需要通过HTTPS提供内容,如果您真的希望它是安全的。
如果这些数据很重要,不要尝试编写您自己的加密。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/24952746
复制相关文章
相似问题
腾讯云开发者
