您好我有来自服务提供商的certern API。密钥包含我们需要通过JSON的每个API请求发送的安全ID和密码。
目前我正在使用
$.ajax({
url: "http://api",
dataType: 'jsonp',
data : {'UserName':'abce','Password':'Password'}
success: function(results){
console.log(results);
}
});
那么有什么方法我不想在JSON请求中显示它。我在ASP.NET中创建应用程序。你能告诉我我们可以做些什么来加密它。
答案 0 :(得分:1)
不,如果你从javascript拨打电话,就没办法了。一种可能性是在您的域上使用服务器端脚本作为桥接器。然后,您可以将AJAX请求发送到您的脚本,然后该脚本将调用委托给远程服务。在这种情况下,您不需要JSONP。
答案 1 :(得分:0)
没有办法没办法。
如果您通过https(巫婆为隧道提供基于硬件的加密),您可以隐藏旅行信息。 - >如果他将提供SSL,那么这就避免了倾听,但不是中间人
我建议你应该使用session + httponly cookies,在这种情况下是有意义的。即使会话将被捕获,身份也无法被黑客攻击。把通信放在https上,你就尽力了。
[如果API由第三方提供 - 那么你根本没有机会]