我们知道,可以通过“网络”标签看到对服务器的每个请求,包括在任何浏览器中的参数和响应。
如何禁止任何人检查为请求发送的参数和收到的响应?
我需要加密我的回复吗?如果是的话,客户端必须知道如何对其解密吗?那么使用的标准加密是什么?
通过加密,用户仍然可以看到参数。它们可能包含敏感数据。我只能想到加密,但是开发人员还有其他广泛采用的方法吗?
处理往返于服务器的数据的最佳实践是什么?请告知,谢谢。
答案 0 :(得分:2)
如何防止用户通过“网络”标签读取参数和响应?
你不能。
浏览器属于用户。
如果您不信任用户的数据,请不要将其发送到浏览器。
如果您需要将其与用户相关联,请使用会话进行操作,但将机密数据保留在服务器上。