相关文章
更多最近更新
更多ajax数据安全的问题
2019-03-25 13:35|来源: 网路
我在一个网页中使用jquery里的ajax函数做ajax效果,一般会按照参数格式填写url(还有其他参数),就是处理请求的地址。
同时,我也是使用了firebug用来跟踪post回来的数据,也可以看到请求的数据。
问题来了,这些数据都是赤裸裸的暴露在外面,只要会用firebug类似的工具,人家可以分析你的数据。感觉很不安全。
也看到过其他网页明显有ajax的效果,但是用firebug跟踪不到。
这种效果这样做的方法合不合适对不对?是不是有更好的办法? 请大家指点!
谢谢!
问题补充:
Server
Microsoft-IIS/5.1
Date
Wed, 20 May 2009 03:33:25 GMT
X-Powered-By
ASP.NET
X-AspNet-Version
2.0.50727
Cache-Control
private
Content-Type
text/html; charset=utf-8
Content-Length
4312
服务器端设置了html,但是还是可以跟踪到啊!
你能说具体点吗?
谢谢!
问题补充:
现在我也是这样处理的。
只是我连返回的html都不想让firebug能跟踪到~
貌似比较难做到~
问题补充:
这里有个例子:
www.360buy.com 的首页。
左边的栏目明显是ajax效果哈。
但是我跟踪不到数据。 可能我太菜了。。。
问题补充:
开始是这个样子:
加载完全后:
同时,我也是使用了firebug用来跟踪post回来的数据,也可以看到请求的数据。
问题来了,这些数据都是赤裸裸的暴露在外面,只要会用firebug类似的工具,人家可以分析你的数据。感觉很不安全。
也看到过其他网页明显有ajax的效果,但是用firebug跟踪不到。
这种效果这样做的方法合不合适对不对?是不是有更好的办法? 请大家指点!
谢谢!
问题补充:
引用
Server
Microsoft-IIS/5.1
Date
Wed, 20 May 2009 03:33:25 GMT
X-Powered-By
ASP.NET
X-AspNet-Version
2.0.50727
Cache-Control
private
Content-Type
text/html; charset=utf-8
Content-Length
4312
服务器端设置了html,但是还是可以跟踪到啊!
你能说具体点吗?
谢谢!
问题补充:
引用
html返回值跟普通页面查看原代码是一样
现在我也是这样处理的。
只是我连返回的html都不想让firebug能跟踪到~
貌似比较难做到~
问题补充:
引用
使用AJAX,就必须使用JS处理返回的结果,任何一个JS调试器或跟踪器都能查到的
这里有个例子:
www.360buy.com 的首页。
左边的栏目明显是ajax效果哈。
但是我跟踪不到数据。 可能我太菜了。。。
问题补充:
引用
你是说左边那个条啊?
http://www.360buy.com/script/cat.js
你打开这个JS你就知道了
http://www.360buy.com/script/cat.js
你打开这个JS你就知道了
开始是这个样子:
加载完全后:
相关问答
更多-
通过本地客户端程序获取服务器mysql数据库信息[2023-04-27]
ajax -
$ .ajax不返回数据($.ajax not returning data)[2022-09-19]
另外,你在那里有一些奇怪的引号.. data:的语法data:更像这样: $.ajax({ type: "POST", url: "bin/login.php", data:{data1: var1,data2: var2}, success: function(data) { } }); also, you've got some odd quotes in there.. the syntax for data: is more like th ... -
通过ajax获取数据(get data by ajax)[2023-04-25]
页面源不会包含动态数据。 意味着由javascript操作的数据。 通过萤火虫查看内容。 Page source wont contain dynamic data. Means data manipulated by javascript. See it through firebug to see the content. -
您不能将SimpleHTTPServer用于Web应用程序。 它没有执行任何代码,它只是提供原始文件(这就是为什么你只能设法获取脚本文本)。 我建议使用一些网络框架; 看到这个问题 。 You can't use SimpleHTTPServer for web-apps. It is not executing any code, it simply serves raw files (that's why you only managed to get the script text). I sugge ...
-
$ .ajax()方法数据($.ajax() methods data)[2024-01-31]
当你说“异步插入我的数据库......(在飞行中)”时,我希望你的意思是“插入数据库,期间”。 POST请求(通过$ .ajax()或$ .post())只能将数据从客户端发送到您的服务器。 您需要编写服务器端代码才能进行插入。 假设您的服务器上有一个名为“do-insertion.php”的脚本,可以将数据插入数据库,如果POST变量“name”和“location”已提交给它。 所以你会写(我想你已经知道了): $.post( "do-insertion.php", {"name":"John", "l ... -
数据不通过AJAX(Data not passing through AJAX)[2021-07-03]
你没有在singleDownload.php文件中指定要得到的$_POST变量的名称(除非它是按钮的值的一部分),所以你应该尝试如下所示: $("input#downloadSingle").click(function() { var myData = "whatever=" + $("input#downloadSingle").val(); $.ajax({ type: 'post', ... -
将数据移动到$ .ajax了?(moving data to $.ajax's out?)[2021-11-16]
全局变量(这是更糟糕的解决方案,但这是你要求的): $("a.note").click(function( evt ){ var note = $(this).attr("value"); var preid = $(this).attr("id"); $.ajax({ type: 'GET', url: 'style/ajax.ph ... -
如何获取ajax发布数据(How to get ajax post data)[2021-12-10]
用这个 formData = { // all your parameters here param1: param1, param2: param2 } $.ajax({ type: 'POST', contentType: 'application/json', url: "https://www.example.com/test", dataType: "json", data: formData, success: functi ... -
您的ajax是异步的,因此您的函数在请求仍在运行时返回null。 尝试使用像这样的ajax function testAjax() { $.ajax({ url: "getvalue.php", success: function(data) { anotherAjax(data) } }); } function anotherAjax(another_data) { $.ajax({ url ...
-
在此块之后 "ajax": { "url": "", "type": "POST", }, 添加以上行 "destroy" : true, After this block "ajax": { "url": "", ...