当前位置：文江博客话题详情

ajax调用的安全问题

发布于 2024-12-29 22:38:06 字数 91 浏览 0 评论 0原文

当调用AJAX调用时，调用请求和响应可以通过使用firebug在控制台上看到。这是一个重大的安全问题。我们如何从控制台隐藏响应（数据）？

有什么选择吗？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

我喜欢麦丽素 2025-01-05 22:38:06

数据到达客户端这一事实意味着客户端有权读取数据并对其执行任何操作。现在，如果该数据存在安全风险，那么首先就不应该将其发送给客户端。

如果您担心客户端以外的其他人可能会看到它，请使用 HTTPS。

如果您担心人们可以在萤火虫中看到它，那么客户端不应该看到该数据。 隐藏 firebug 只会让它变得更难，而不是不可能。您可能总是使用 Fiddler 来查看 HTTP 内容，甚至使用wireshark 来查看数据包。

回复收藏 0 原文

提赋 2025-01-05 22:38:06

您永远无法真正隐藏发送给客户端的内容，如果您想处理敏感操作，您应该在您控制的服务器上执行此操作。

不知道你想做什么，这是我能告诉你的......

回复收藏 0 原文

单挑你×的.吻 2025-01-05 22:38:06

如果您不担心最终用户查看数据，而是担心“中间”的人，那么也许您应该使用 https

回复收藏 0 原文

~没有更多了~

关于作者

人疚

暂无简介

文章

23 人气

关注发私信

我一直都在从未离去

文章 0 评论 0

关注

fangs

文章 0 评论 0

关注

朱染

文章 0 评论 0

关注

zhangcx

文章 0 评论 0

关注

Willy

文章 0 评论 0

关注

taohaoge

文章 0 评论 0

友情链接

文江博客

ajax调用的安全问题

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（3）

关于作者

相关话题

热门标签