0
我正在设计一个门户,我必须向服务器发送请求并从中获得响应。由于我正在用javascript [AJAX]编写完整的代码,因此很难保护我正在使用的URL。右键单击 - >查看页面源将使整个脚本,URL的裸体!Safeguard javascript [AJAX]代码?
我知道这是不可能通过在javascript中写入来保护您的代码100%,有没有办法做到这一点?任何其他语言?
A
回答
4
不可以。用户的浏览器和用户的服务器密码之间不能保持通信。
如果你不想让用户知道某些东西,不要让浏览器知道它。
+0
Facebook,Twitter如何做? – user1617207 2013-04-04 11:59:10
+0
@FabrícioMatté:我这样做,我们正在做谷歌身份验证,这是安全的,但即使在身份验证后,服务器的URL仍是裸体。如果黑客可以到达服务器。他可能需要15-20分钟才能毁掉整个架构:)我担心这种情况! – user1617207 2013-04-04 12:02:22
+0
Facebook和Twitter不会保留他们向用户发送给浏览器的数据。他们对用户进行身份验证并拒绝用户未被授权的请求。 – Quentin 2013-04-04 12:10:30
0
任何提供公共API的东西都必须绝对偏执,不仅要验证每个请求,还要确保已验证的用户具有执行请求的必要授权。
如:删除/文件/ 4
- 你必须确保你已经验证使得 请求的人。
- 您必须确保授权用户执行DELETE 操作。
- 您必须确保用户拥有文件4.
即使你希望自己的网站成为您的API的唯一消费者和你不打算宣传,或将其记录下来,你仍然有含蓄地将其公开。
相关问题
- 1. ajax返回php/javascript代码
- 2. Ajax呼叫阻止其他javascript代码
- 3. 我的Ajax JavaScript代码是不工作
- 4. Jquery的Ajax代码和重定向代码在一个JavaScript代码
- 5. 重写这个ajax代码?
- 6. 在哪里把“JavaScript服务器端ASP.Net AJAX”的JavaScript代码?
- 7. ajax - Ajax代码没有执行
- 8. Ajax代码错误
- 9. AJAX刷新代码
- 10. Ajax代码控制
- 11. AJAX上传代码
- 12. Ajax代码无响应
- 13. AJAX代码没有执行
- 14. javascript代码@
- 15. Javascript代码document.write
- 16. Sandboxing Javascript代码
- 17. Javascript代码
- 18. javascript代码getTimezoneOffset
- 19. factorial javascript代码?
- 20. javascript代码
- 21. jquery ajax问题在PHP和ajax代码
- 22. Ajax centric开放源代码
- 23. 说明Ajax代码顺序
- 24. JSP和AJAX代码下拉
- 25. Ajax调用通过代码
- 26. ajax代码的速记
- 27. Ajax代码没有执行
- 28. Extjs Ajax代码重构
- 29. Javascript替代jQuery代码
- 30. JavaScript代码(jQuery.val();替代)
是的,你清理用户输入并在后端添加验证,那么你很安全。 – 2013-04-04 11:41:56